ВВЕДЕНИЕ
I. АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1. Технико-экономическая характеристика предметной области и предприятия
1.1.1. Общая характеристика предметной области
1.1.2. Организационно-функциональная структура предприятия
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов
1.2.2. Оценка уязвимостей активов
1.2.3. Оценка угроз активам
1.2.4. Оценка существующих и планируемых средств защиты
1.2.5. Оценка рисков
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер
1.4.2. Выбор инженерно-технических мер
II ПРОЕКТНАЯ ЧАСТЬ
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации в ООО «Стильные кухни»
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации в ООО «Стильные кухни»
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия
2.2.2. Контрольный пример реализации проекта и его описание
III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЕ
ПРИЛОЖЕНИЕ 2
Защита персональных данных – одна из наиболее актуальных и сложных задач в области информационной безопасности. Принятый в 2006 году закон «О персональных данных» №152-ФЗ, а также множество последовавших за ним нормативно-правовых актов, обязали каждую организацию, осуществляющую обработку персональных данных, обеспечивать защиту этой информации.
Однако на сегодняшний день нельзя сказать, что безопасность персональных данных осуществляется должным образом. Доказательством этому утверждению выступают многочисленные утечки баз данных с персональными данными граждан в последние годы, о которых часто упоминается в средствах массовой информации. Исходя из этого, можно сделать вывод, что проблема обеспечения безопасности персональных данных до сих пор остается чрезвычайно актуальной.
Многочисленные исследования в области информационной безопасности показывают, что наиболее распространенным каналом утечки конфиденциальной информации, в том числе и персональных данных, является внутренний нарушитель. При этом угрозу безопасности персональных данных в равной степени составляют как случайные, так и злонамеренные утечки информации.
Ситуация усугубляется тем, что существующая нормативно-правовая база в области обеспечения безопасности персональных данных уделяет недостаточное внимание внутренним угрозам. В результате, даже при выполнении всех требований по защите персональных данных в информационных системах все равно остаются потенциальные уязвимости, в особенности к внутренним угрозам.
В России вопросом защиты персональных данных занимаются такие государственные органы, как ФСТЭК России, ФСБ России и Роскомнадзор, которых принято называть Регуляторами. В их задачи входит контроль и надзор за соответствием обработки персональных данных требованиям законодательства, а также утверждение соответствующими документами методов и способов защиты информации в информационных системах.
Актуальность темы дипломной работы обусловлена с увеличением количества проблем, связанных с утечками персональных данных. Вопрос защиты персональных данных является одним из основных для любого предприятия, в частности для ООО «Стильные кухни».
Цель работы – разработать систему защиты персональных данных.
Для достижения поставленной цели необходимо выполнить ряд задач:
- технико-экономическая характеристика предметной области и предприятия;
- анализ рисков информационной безопасности;
- характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии;
- выбор защитных мер;
- разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации предприятия;
- разработка комплекса проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия;
- обоснование экономической эффективности проекта.
Объектом исследования является защита персональных данных в компании ООО «Стильные кухни». Предмет исследования – информационная безопасность фирмы.
При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
Работа состоит из трех глав. В первой главе рассмотрены следующие вопросы:
- технико-экономическая характеристика предметной области и предприятия;
- выявление информационных активов, подлежащих защите;
- анализ угроз, уязвимостей и рисков информационной безопасности;
- характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии;
- выбор организационных и технических мер защиты.
Во второй главе рассмотрены следующие вопросы:
- разработка комплекса организационных мер обеспечения информационной безопасности и защиты информации предприятия;
- разработка комплекса проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
В третьей главе выбрана методика расчета экономической эффективности и рассчитаны экономические показатели.
1. Доктрина информационной безопасности
2. Федеральный Закон «Об участии в международном информационном обмене» от 4 июля 1996 года номер 85-ФЗ
3. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования от 01.02.2008.
4. Конституция Российской Федерации от 25 декабря 1993 года, с изменениями от 30 декабря 2008 года
5. Гражданский кодекс РФ от 30.11.1994 N 51-ФЗ
6. Уголовный кодекс РФ (УК РФ) от 13.06.1996 N 63-ФЗ
7. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
8. Федеральный закон «Об электронной подписи» от 07 апреля 2011 г.
9. Федеральный закон 152-ФЗ «О персональных данных» от 25.07.2011г.
10. Федеральный закон №98-ФЗ «О коммерческой тайне» от 14 марта 2014г.
11. Абрамов А.М., Никулин О.Ю., Петрушин А.Н. Системы управления доступом. - М.: Оберег-РБ, 2011. - 192с.
12. Астахов А. Что такое аудит безопасности? Инфорбизнес/Бумажный бизнес № 38.-2012.
13. Галатенко В.А. Стандарты информационной безопасности: курс лекций. – М.: Интернет-Университет Информационных технологий, 2010.
14. Герасименко В. А., Медатунян М. В. Организация комплексной защиты информации на современных объектах // Вопросы защиты информации, №1, 2010.
15. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. – М.: Яхтсмен, 2011. – 320с.
16. Девянин Н.П., Михальский О.О., Правиков О.О., Щербаков А.Ю. Теоретические основы компьютерной безопасности.- М.: Радио и связь, 2008. – 278с.
17. Корт С.С. Теоретические основы защиты информации. – М.: Гелиос АРВ, 2009.
18. Мельников П.П. Защита информации в автоматизированных системах финансовых и коммерческих организаций, М.: ФА, 2011. –76с.
19. Системы безопасности http://www.bolid.ru/soft/object/object_5.html
20. Торокин А.А. Инженерно-техническая защиты информации: учебное пособие для студентов, обучающихся по специальностям в обл.информационной безопасности / А.А.Торокин. – М.: Гелиос АРВ, 2010. – 960с.
21. Федотенко М.Г. Оценка рисков нарушения защиты, устанавливаемой межсетевым экраном от угроз со стороны Интернет. – Безопасность информационных технологий № 2. МИФИ. 2011. с. 82-86.
22. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации. (Учебное пособие). - М.: ИПКИР, 2009. – 365с.
