Система защиты персональных данных на промышленном предприятии

Дата изготовления: июнь 2023 года.

Целью выпускной квалификационной работы является обеспечение безопасности ПДн на промышленном предприятии.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Провести анализ нормативно-правовых актов в области ИБ и ПДн.

2. Провести анализ существующих СЗИ на промышленном предприятии.

3. Обосновать модернизацию СЗИ ПДн на промышленном предприятии

4. Построить модели угроз ПДн и потенциального нарушителя.

5. Модернизировать СЗИ ПДн на промышленном предприятии.

6. Провести расчёт рисков системы защиты ПДн до модернизации и после.

7. Определить экономическую эффективность разрабатываемой системы защиты ПДн

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

Обозначения и сокращения 4

Введение 5

1 Расчетно-проектная часть 6

1.1 Анализ нормативно-правовых документов в области защиты персональных данных 6

1.2 Описание промышленного предприятия 19

1.3 Анализ объекта защиты 20

1.4 Определение информации обрабатываемой в ИСПДн 23

1.6 Анализ принятых используемых механизмов защиты информации на предприятии 26

1.7 Категорирование ИСПДн 32

1.8 Оценка угроз безопасности информации 33

1.9 Меры по обеспечению безопасности 39

1.10 Модернизация системы защиты информации ИСПДн 43

1.11 Специальная часть. Развертывание и первоначальная настройка межсетевого экрана Континент 4 51

2 Расчет риска нарушения информационной безопасности 68

2.1 Расчет риска нарушения информационной безопасности до модернизации 68

2.2 Расчет после модернизации 73

3 Обоснование экономической эффективности модернизации и внедрения системы защиты ИСПДн 76

3.1 Определение стоимости модернизации системы защиты ИСПДн 76

3.1.1 Расчет себестоимости одного машинного-часа ЭВМ 76

3.1.2 Определение затрат времени проектирования модернизации системы защиты ИСПДн 80

3.1.3 Расчет себестоимости модернизации системы защиты ИСПДн 81

3.1.4 Определение затрат комплектующих на модернизацию системы защиты ИСПДн 83

3.1.5 Расчет себестоимости модернизации и внедрения системы защиты ИСПДН 84

3.2 Расчет показателей экономической эффективности модернизации системы защиты ИСПДн 85

3.2.1 Расчет текущих затрат пользователя до и после модернизации системы защиты ИСПДн 85

3.2.2 Расчет показателей экономической эффективности 89

Заключение 94

Список использованной литературы 96

1. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 20.04.2023).

2. Глава 14. Защита персональных данных работника «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 19.12.2022, с изм. от 11.04.2023) (с изм. и доп., вступ. в силу с 01.03.2023) [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_34683/aa501d1bd2f6e341d0d0aaf21bf5e694cfb4f28e/ (дата обращения: 20.04.2023).

3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (последняя редакция) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 20.04.2023).

4. Приказ ФСТЭК России от 18.02.2013 № 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (ред. от 26.10.2021) [Электронный ресурс]. URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21 (дата обращения: 20.04.2023).

5. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения: 22.04.2023).

6. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_80028/ (дата обращения: 22.04.2023).

7. Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Зарегистрировано в Минюсте России 18.08.2014 N 33620) https://www.consultant.ru/document/cons_doc_LAW_167862/ (дата обращения: 22.04.2023).

8. «Методический документ. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_378330/ (дата обращения: 22.04.2023).

9. Банк данных угроз безопасности информации ФСТЭК России. [Электронный ресурс] URL: https://bdu.fstec.ru/threat (дата обращения 24.04.2023).

10. ПАО «ОДК – Уфимское моторостроительное объединение» [Электронный ресурс] URL: https://umpo.ru/ (Дата обращения 25.04.2023).

11. Государственный реестр сертифицированных СЗИ ФСТЭК [Электронный ресурс] URL: https://reestr.fstec.ru/reg3 (Дата обращения 15.05.2023).

12. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14.02.2008) [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_77814/ (дата обращения: 15.05.2023).

13. КиберБэкап – Российская система резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков [Электронный ресурс] URL: https://cyberprotect.ru/products/backup/ (дата обращения 15.05.2023).

14. RuBackup – профессиональное программное решение резервного копирования [Электронный ресурс] URL: https://www.rubackup.ru/ (дата обращения 15.05.2023).

15. Handy Backup — это удобная, эффективная и надёжная программа для автоматического резервного копирования, восстановления и синхронизации любых типов данных [Электронный ресурс] URL: https://www.novosoft.ru/handybackup (дата обращения 15.05.2023).

16. Континент 4 Многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ [Электронный ресурс] URL: https://www.securitycode.ru/products/kontinent-4/ (дата обращения 15.05.2023).

17. Usergate – Корпоративный межсетевой экран UserGate UTM [Электронный ресурс] URL: https://www.usergate.com/ru (дата обращения 15.05.2023).

18. Dionis-NX – межсетевой экран [Электронный ресурс] URL: https://www.evraas.ru/products/Dionis-NX/ (дата обращения 15.05.2023).

19. Ankey SIEM - Система для централизованного управления безопасностью, событиями и информацией. [Электронный ресурс] URL: https://www.evraas.ru/products/Ankey-SIEM/ (дата обращения 16.05.2023).

20. Max Patrol SIEM [Электронный ресурс] URL: https://www.evraas.ru/products/MaxPatrol-SIEM/ (дата обращения 16.05.2023).

21. Rusiem - SIEM улучшенная система обнаружения несанкционированных действий [Электронный ресурс] URL: https://rusiem.com/ (дата обращения 16.05.2023).

22. КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 29.05.2023) [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/ (Дата обращения 25.05.2023).

23. КоАП РФ Статья 13.12. Нарушение правил защиты информации «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 29.05.2023) [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_34661/721c5c0cd868c2438ea66f09091f3a352bd56365/ (Дата обращения 25.05.2023).

24. КоАП РФ Статья 13.14. Разглашение информации с ограниченным доступом «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 29.05.2023) [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_34661/835dca84f369ce440288da07465dbbf24791784a/ (Дата обращения 25.05.2023).

25. Экономика защиты информации: учеб. пособие/В. А. Чанышева; Уфимск. гос. авиац. техн. ун-т.– Уфа: УГАТУ, 2006. – 178с.

26. Оценка стоимости и эффективности создания систем защиты информации: методические рекомендации по проведению практических занятий и деловых игр по дисциплине «Экономика защиты информации»/Уфимск. гос. авиац. техн. ун-т; сост.: Т. А. Иванова, В. А. Чанышева. – Уфа: УГАТУ, 2017. – 51 с.

27. Анализ риска объекта информатизации: учебное пособие для студентов очной, очно-заочной форм обучения, / И. В. Машкина, Е. С. Степанова, Т. О. Вишнякова;- Уфа : УГАТУ, 2011. - 112 с.