Система защиты персональных данных на промышленном предприятии

Раздел
Программирование
Просмотров
73
Покупок
0
Антиплагиат
90% Антиплагиат.РУ (модуль - Интернет Free)
Размещена
5 Сен в 14:40
ВУЗ
Уфимский университет науки и технологий
Курс
Не указан
Стоимость
1 800 ₽
Файлы работы   
1
Каждая работа проверяется на плагиат, на момент публикации уникальность составляет не менее 40% по системе проверки eTXT.
docx
Система защиты персональных данных на промышленном предприятии (УфУНиТ)
1.8 Мбайт 1 800 ₽
Описание

Дата изготовления: июнь 2023 года. 

Целью выпускной квалификационной работы является обеспечение безопасности ПДн на промышленном предприятии.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Провести анализ нормативно-правовых актов в области ИБ и ПДн.

2. Провести анализ существующих СЗИ на промышленном предприятии.

3. Обосновать модернизацию СЗИ ПДн на промышленном предприятии

4. Построить модели угроз ПДн и потенциального нарушителя.

5. Модернизировать СЗИ ПДн на промышленном предприятии.

6. Провести расчёт рисков системы защиты ПДн до модернизации и после.

7. Определить экономическую эффективность разрабатываемой системы защиты ПДн

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

Оглавление

Обозначения и сокращения 4

Введение 5

1 Расчетно-проектная часть 6

1.1 Анализ нормативно-правовых документов в области защиты персональных данных 6

1.2 Описание промышленного предприятия 19

1.3 Анализ объекта защиты 20

1.4 Определение информации обрабатываемой в ИСПДн 23

1.6 Анализ принятых используемых механизмов защиты информации на предприятии 26

1.7 Категорирование ИСПДн 32

1.8 Оценка угроз безопасности информации 33

1.9 Меры по обеспечению безопасности 39

1.10 Модернизация системы защиты информации ИСПДн 43

1.11 Специальная часть. Развертывание и первоначальная настройка межсетевого экрана Континент 4 51

2 Расчет риска нарушения информационной безопасности 68

2.1 Расчет риска нарушения информационной безопасности до модернизации 68

2.2 Расчет после модернизации 73

3 Обоснование экономической эффективности модернизации и внедрения системы защиты ИСПДн 76

3.1 Определение стоимости модернизации системы защиты ИСПДн 76

3.1.1 Расчет себестоимости одного машинного-часа ЭВМ 76

3.1.2 Определение затрат времени проектирования модернизации системы защиты ИСПДн 80

3.1.3 Расчет себестоимости модернизации системы защиты ИСПДн 81

3.1.4 Определение затрат комплектующих на модернизацию системы защиты ИСПДн 83

3.1.5 Расчет себестоимости модернизации и внедрения системы защиты ИСПДН 84

3.2 Расчет показателей экономической эффективности модернизации системы защиты ИСПДн 85

3.2.1 Расчет текущих затрат пользователя до и после модернизации системы защиты ИСПДн 85

3.2.2 Расчет показателей экономической эффективности 89

Заключение 94

Список использованной литературы 96

Список литературы

1. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 20.04.2023).

2. Глава 14. Защита персональных данных работника «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 19.12.2022, с изм. от 11.04.2023) (с изм. и доп., вступ. в силу с 01.03.2023) [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_34683/aa501d1bd2f6e341d0d0aaf21bf5e694cfb4f28e/ (дата обращения: 20.04.2023).

3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ (последняя редакция) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 20.04.2023).

4. Приказ ФСТЭК России от 18.02.2013 № 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (ред. от 26.10.2021) [Электронный ресурс]. URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21 (дата обращения: 20.04.2023).

5. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения: 22.04.2023).

6. Постановление Правительства Российской Федерации от 15.09.2008        № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_80028/ (дата обращения: 22.04.2023).

7. Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Зарегистрировано в Минюсте России 18.08.2014 N 33620) https://www.consultant.ru/document/cons_doc_LAW_167862/ (дата обращения: 22.04.2023).

8. «Методический документ. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_378330/ (дата обращения: 22.04.2023).

9. Банк данных угроз безопасности информации ФСТЭК России. [Электронный ресурс] URL: https://bdu.fstec.ru/threat (дата обращения 24.04.2023).

10. ПАО «ОДК – Уфимское моторостроительное объединение» [Электронный ресурс] URL: https://umpo.ru/ (Дата обращения 25.04.2023).

11. Государственный реестр сертифицированных СЗИ ФСТЭК [Электронный ресурс] URL: https://reestr.fstec.ru/reg3 (Дата обращения 15.05.2023).

12. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСТЭК РФ 14.02.2008) [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_77814/ (дата обращения: 15.05.2023).

13. КиберБэкап – Российская система резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков [Электронный ресурс] URL: https://cyberprotect.ru/products/backup/ (дата обращения 15.05.2023).

14. RuBackup – профессиональное программное решение резервного копирования [Электронный ресурс] URL: https://www.rubackup.ru/ (дата обращения 15.05.2023).

15. Handy Backup — это удобная, эффективная и надёжная программа для автоматического резервного копирования, восстановления и синхронизации любых типов данных [Электронный ресурс] URL: https://www.novosoft.ru/handybackup (дата обращения 15.05.2023).

16. Континент 4 Многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ [Электронный ресурс] URL: https://www.securitycode.ru/products/kontinent-4/ (дата обращения 15.05.2023).

17. Usergate – Корпоративный межсетевой экран UserGate UTM [Электронный ресурс] URL: https://www.usergate.com/ru (дата обращения 15.05.2023).

18. Dionis-NX – межсетевой экран [Электронный ресурс] URL: https://www.evraas.ru/products/Dionis-NX/ (дата обращения 15.05.2023).

19. Ankey SIEM - Система для централизованного управления безопасностью, событиями и информацией. [Электронный ресурс] URL: https://www.evraas.ru/products/Ankey-SIEM/ (дата обращения 16.05.2023).

20. Max Patrol SIEM [Электронный ресурс] URL: https://www.evraas.ru/products/MaxPatrol-SIEM/ (дата обращения 16.05.2023).

21. Rusiem - SIEM улучшенная система обнаружения несанкционированных действий [Электронный ресурс] URL: https://rusiem.com/ (дата обращения 16.05.2023).

22. КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 29.05.2023) [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/ (Дата обращения 25.05.2023).

23. КоАП РФ Статья 13.12. Нарушение правил защиты информации «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 29.05.2023) [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_34661/721c5c0cd868c2438ea66f09091f3a352bd56365/ (Дата обращения 25.05.2023).

24. КоАП РФ Статья 13.14. Разглашение информации с ограниченным доступом «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 29.05.2023) [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_34661/835dca84f369ce440288da07465dbbf24791784a/ (Дата обращения 25.05.2023).

25. Экономика защиты информации: учеб. пособие/В. А. Чанышева; Уфимск. гос. авиац. техн. ун-т.– Уфа: УГАТУ, 2006. – 178с.

26. Оценка стоимости и эффективности создания систем защиты информации: методические рекомендации по проведению практических занятий и деловых игр по дисциплине «Экономика защиты информации»/Уфимск. гос. авиац. техн. ун-т; сост.: Т. А. Иванова, В. А. Чанышева. – Уфа: УГАТУ, 2017. – 51 с.

27. Анализ риска объекта информатизации: учебное пособие для студентов очной, очно-заочной форм обучения, / И. В. Машкина, Е. С. Степанова, Т. О. Вишнякова;- Уфа : УГАТУ, 2011. - 112 с.

Вам подходит эта работа?
Похожие работы
Информационная безопасность
Реферат Реферат
5 Ноя в 13:27
13
0 покупок
Информационная безопасность
Лабораторная работа Лабораторная
4 Ноя в 17:45
12
0 покупок
Информационная безопасность
Лабораторная работа Лабораторная
4 Ноя в 17:38
21
0 покупок
Информационная безопасность
Отчет по практике Практика
3 Ноя в 19:13
14
0 покупок
Информационная безопасность
Тест Тест
1 Ноя в 22:41
28
0 покупок
Другие работы автора
Государственное управление
Курсовая работа Курсовая
1 Ноя в 19:16
24
0 покупок
Экономическая теория
Контрольная работа Контрольная
1 Ноя в 18:54
51
0 покупок
Педагогическая психология
Контрольная работа Контрольная
1 Ноя в 15:02
55
0 покупок
Муниципальное управление
Дипломная работа Дипломная
1 Ноя в 14:35
19
0 покупок
Гражданский процесс
Контрольная работа Контрольная
1 Ноя в 14:14
43
0 покупок
Маркетинг
Курсовая работа Курсовая
1 Ноя в 14:01
57
0 покупок
Экологическое право
Контрольная работа Контрольная
1 Ноя в 13:44
28
0 покупок
Гражданское право
Статья Статья
1 Ноя в 10:02
31
0 покупок
Психология личности
Курсовая работа Курсовая
1 Ноя в 09:40
44
0 покупок
Специальная педагогика (дефектология)
Курсовая работа Курсовая
1 Ноя в 09:25
38
0 покупок
Философия
Контрольная работа Контрольная
1 Ноя в 09:11
45
0 покупок
Уголовное право
Курсовая работа Курсовая
1 Ноя в 08:54
43
1 покупка
Юриспруденция
Курсовая работа Курсовая
31 Окт в 19:43
22
0 покупок
Финансовое право
Задача Задача
31 Окт в 19:19
21
0 покупок
Государственное право
Контрольная работа Контрольная
31 Окт в 19:09
24
0 покупок
Предпринимательское право
Контрольная работа Контрольная
31 Окт в 18:17
58
0 покупок
Информационное право
Курсовая работа Курсовая
31 Окт в 18:05
21
0 покупок
Международные экономические отношения
Отчет по практике Практика
31 Окт в 10:41
39
0 покупок
Международные экономические отношения
Статья Статья
31 Окт в 10:24
25
0 покупок
Темы журнала
Показать ещё
Прямой эфир