    Сейчас на сайте: 1 посетителей (1 зарегистрированных, 0 гостей) |   426057681  574055213 |  Партнерам |  Авторам |  Покупателям |
Создание системы защиты информации в информационной системе персональных данных отдела записи актов гражданского состояния
| дипломные работы, Информационные технологии Объем работы: 101 стр. Год сдачи: 2010 Стоимость: 1800 руб. Просмотров: 920 | Не подходит работа? |
Оглавление
Содержание
Заключение
Заказать работу
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 9
ГЛАВА 1 АНАЛИЗ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ
1.1 Общая характеристика организации 11
1.2 Помещения организации и поддерживающая инфраструктура 12
1.2.1 Контролируемая зона организации 12
1.2.2 Электропитание здания и заземление 12
1.2.3 Телефонная связь организации 12
1.3 Определение бизнес-процессов 13
1.4 ИСПДн организации 13
1.4.1 Правовое обеспечение 13
1.4.2 Организационное обеспечение 13
1.4.3 Аппаратное обеспечение 14
1.4.4 Программное обеспечение 15
1.4.5 Кадровое обеспечение 15
1.4.6 Персональные данные, обрабатываемые в ИСПДн 16
1.4.7 Ввод информации в ИСПДн 16
1.4.8 Обработка и хранение информации 17
1.4.9 Вывод информации из ИСПДн 18
1.4.10 Резервирование и восстановление информации 18
1.4.11 Классификация ИСПДн 19
1.5 Объекты защиты 19
1.6 Модель угроз ИБ 21
1.7 Разработка технического задания 21
Выводы и заключения по первой части 22
ГЛАВА 2 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Анализ зарубежного и российского опыта в области защиты ПДн 23
2.1.1 Европейской законодательство в области ПДн 23
2.1.2 Законодательство и проблемы защиты ПДн в РФ 25
2.1.3 Законодательство США 27
2.1.3 Сравнение законодательства России и США 30
2.2 Этапы создания системы защиты ПДн 32
2.2.1 Действия оператора ПДн 32
2.2.2 Порядок проведения работ 33
2.2.3 Примерный перечень организационно-распорядительных
документов 35
2.2.4 Аттестация (сертификация) ИСПДн 36
2.3 Сравнение систем защиты информации от НСД 37
2.3.1 Возможности «SecretNet 5.0» 37
2.3.1 Возможности «Аккорд-1.95» и «Аккорд Nt/2000» 40
Выводы и заключения по выбору средств защиты 42
ГЛАВА 3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИСПДН
3.1 Обоснование проекта 43
3.2 Резюме проекта 43
3.3 Объекты поставки 44
3.4 Структура разбиения работ 44
3.5 Матрица ответственности 47
3.6 Диаграмма Ганта 47
3.7 Сетевой график 48
3.8 Расчетная стоимость проекта 50
3.9 Эффективность проекта 50
ЗАКЛЮЧЕНИЕ 52...
ВВЕДЕНИЕ 9
ГЛАВА 1 АНАЛИЗ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ
1.1 Общая характеристика организации 11
1.2 Помещения организации и поддерживающая инфраструктура 12
1.2.1 Контролируемая зона организации 12
1.2.2 Электропитание здания и заземление 12
1.2.3 Телефонная связь организации 12
1.3 Определение бизнес-процессов 13
1.4 ИСПДн организации 13
1.4.1 Правовое обеспечение 13
1.4.2 Организационное обеспечение 13
1.4.3 Аппаратное обеспечение 14
1.4.4 Программное обеспечение 15
1.4.5 Кадровое обеспечение 15
1.4.6 Персональные данные, обрабатываемые в ИСПДн 16
1.4.7 Ввод информации в ИСПДн 16
1.4.8 Обработка и хранение информации 17
1.4.9 Вывод информации из ИСПДн 18
1.4.10 Резервирование и восстановление информации 18
1.4.11 Классификация ИСПДн 19
1.5 Объекты защиты 19
1.6 Модель угроз ИБ 21
1.7 Разработка технического задания 21
Выводы и заключения по первой части 22
ГЛАВА 2 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Анализ зарубежного и российского опыта в области защиты ПДн 23
2.1.1 Европейской законодательство в области ПДн 23
2.1.2 Законодательство и проблемы защиты ПДн в РФ 25
2.1.3 Законодательство США 27
2.1.3 Сравнение законодательства России и США 30
2.2 Этапы создания системы защиты ПДн 32
2.2.1 Действия оператора ПДн 32
2.2.2 Порядок проведения работ 33
2.2.3 Примерный перечень организационно-распорядительных
документов 35
2.2.4 Аттестация (сертификация) ИСПДн 36
2.3 Сравнение систем защиты информации от НСД 37
2.3.1 Возможности «SecretNet 5.0» 37
2.3.1 Возможности «Аккорд-1.95» и «Аккорд Nt/2000» 40
Выводы и заключения по выбору средств защиты 42
ГЛАВА 3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИСПДН
3.1 Обоснование проекта 43
3.2 Резюме проекта 43
3.3 Объекты поставки 44
3.4 Структура разбиения работ 44
3.5 Матрица ответственности 47
3.6 Диаграмма Ганта 47
3.7 Сетевой график 48
3.8 Расчетная стоимость проекта 50
3.9 Эффективность проекта 50
ЗАКЛЮЧЕНИЕ 52...
В настоящее время защита персональных данных является одной из наиболее актуальных задач для большинства коммерческих компаний и государственных организаций. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. При этом, согласно статье 25, информационные системы как коммерческих, так и государственных организаций должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.
Таким образом, Федеральный закон «О персональных данных» требует от каждой организации, обрабатывающей персональные данные, обеспечить безопасность этой категории информации и принять необходимые организационные и технические меры для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
Руководство Администрации N городского округа Челябинской области задалось вопросом защиты персональных данных, которые обрабатываются в принадлежащих ей информационных системах и приняло решение начать строить защиту с отдела, основной сферой деятельности которого является работа с персональными данными граждан – отдела записи актов гражданского состояния.
Работа велась в составе группы специалистов компании ООО «Стратегия безопасности».
Была поставлена цель: создать удовлетворяющую требованиям законодательства систему защиты персональных данных в информационной системе отдела ЗАГС.
Создание системы защиты ИСПДн можно разделить на следующие общие этапы:
подача уведомления о намерении осуществлять обработку ПДн в уполномоченный орган;
анализ информационной системы и ее текущего состояния;
анализ данных, обрабатываемых в информационной системе;
выбор и обоснование направлений защиты по результатам анализа данных и информационной системы;
разработка необходимой документации;
внедрение в...
В результате проделанной работы был разработан проект создания системы защиты информации в информационной системе персональных данных отдела записи актов гражданского состояния. Проведен анализ действующей информационной системы, построена модель бизнес-процессов, описан технологический процесс обработки информации, определен класс информационной системы, определены объекты защиты, построена модель угроз. На основании этих данных было составлено техническое задание.
В теоретической части проекта было рассмотрено европейское, российское и американское законодательство в области защиты персональных данных. Также, были приведены для сравнения характеристики двух популярных средств защиты от НСД «Аккорд NT/2000» и «SecretNet 5.0». Для использования в проекте была выбрана система «SecretNet 5.0» как наиболее подходящая для рассматриваемого объекта.
В проектной части работы был разработан план мероприятий по организации защиты. Определены объекты поставки, составлена структура разбиения работ, матрица ответственности, диаграмма Ганта и сетевой график. В ней же была произведена оценка затрат на создание системы защиты ИСПДн. Была рассчитана экономическая эффективность от данного проекта для организации-подрядчика.
После проведения всех работ, рассматриваемая организация была подготовлена к процедуре аттестации на соответствие ИСПДн требованиям по безопасности информации.
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.