Дипломная работа на тему "Разработка системы защиты персональных данных в ООО "Феникс-групп" | Синергия [ID 47226]"

Работа на тему: Разработка системы защиты персональных данных в ООО "Феникс-групп"
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ
«СИНЕРГИЯ»
Факультет онлайн обучения

Направление подготовки: ИСиТ 09.03.02

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО <<ФЕНИКС ГРУПП»

Москва 2019

ЗАДАНИЕ НА ДИПЛОМНЫЙ ПРОЕКТ
1. Тема дипломного проекта: Разработка системы защиты персональных данных в ООО "Феникс-групп"
Утверждена приказом университета № от « » 2018 г.
2. Срок сдачи студентом законченного проекта в деканат « 1 » июля 2019 г.
3. Исходные данные по дипломному проекту
1) Результаты предпроектного обследования предприятия и анализа предметной области
2) Законодательные и нормативные документы по направлению исследования
3) Научная, техническая и учебная литература по теме ВКР

4. Содержание разделов дипломного проекта
Введение
I Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения).
1.1.1. Общая характеристика предметной области.
1.1.2. Организационно-функциональная структура предприятия.
1.2. Анализ рисков информационной безопасности
1.2.1 Идентификация и оценка информационных активов.
1.2.2. Оценка уязвимостей активов.
1.2.3. Оценка угроз активам.
1.2.4. Оценка существующих и планируемых средств защиты.
1.2.5. Оценка рисков.
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.3.1. Выбор комплекса задач обеспечения информационной безопасности.
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
1.4. Выбор защитных мер
1.4.1. Выбор организационных мер.
1.4.2. Выбор инженерно-технических мер. II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.
2.2.2. Контрольный пример реализации проекта и его описание. III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта
Заключение Приложения

5. Основные вопросы, подлежащие разработке
В главе 1 необходимо представить обоснование актуальности выбора задачи обеспечения информационной безопасности, обосновать и изложить используемую стратегию действий по защите информационных ресурсов, результаты анализа предметной области, а также обоснование и результаты выбора административных и инженерно-технических мер.
В разделе 1.1. необходимо привести краткое описание компании и таблицу показателей ее деятельности, рисунок организационной структуры и его описание.
В разделе 1.2 следует провести анализ рисков информационной безопасности, для чего необходимо:
• идентифицировать информационные активы;
• ранжировать их по степени важности;
• определить активы, которые относятся к конфиденциальным;
• оценить уязвимость активов;
• оценить степень угроз выбранным информационным активам;
• дать характеристику действующей системе защиты информации на предприятии на предмет полноты и адекватности реагирования на угрозы информационной безопасности.
• провести обоснование выбора методики оценки рисков с последующим проведением оценки.
Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических рекомендаций.
В разделе 1.3 необходимо кратко специфицировать комплекс задач, подлежащих дальнейшему решению. Необходимо отразить причину сделанного выбора и место задачи в комплексе задач.
В разделе 1.4 необходимо провести анализ и обоснование выбора:
• стратегии обеспечения информационной безопасности
• организационных и инженерно-технических мер обеспечения информационной безопасности;
• необходимых документов, регламентирующих проведение мероприятий по обеспечению информационной безопасности
В главе 2 необходимо представить проектные решения в соответствии с выбранным направлением обеспечения информационной безопасности.
В разделе 2.1 необходимо провести выбор нормативных актов отечественного и международного права, которые будут использоваться в качестве основы для разработки внутренних нормативных документов, а также разработать образцы документов в соответствии с выбранной темой.
Раздел 2.2 должен содержать описание внедряемых (разрабатываемых) программно-аппаратных средств информационной безопасности, а также описание контрольного примера применения выбранных средств информационной безопасности. Требования по содержанию и форме представления информации (текстовая часть, таблицы, рисунки, схемы) изложены в соответствующем разделе Методических
рекомендаций.
В главе 3 приводится методика расчета показателей экономической эффективности и расчеты, выполненные в соответствии с изложенной методикой. Расчетные данные следует представить в виде таблиц и диаграмм, отражающие сравнение величины ущерба до и после реализации мер по защите информации.
Приложение обязательно должно содержать формы внутренних нормативных документов. Кроме того также могут быть приведены:
• схемы или таблицы из основной части дипломной работы;
• результаты выполнения контрольного примера;
• схемы документооборота;
• примеры классификаторов;
• формы первичных и результатных документов;
• распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе;
• а также другие материалы дипломного проекта, кроме копий документов, не имеющих отношения к дипломному проектированию, рекламных сообщений, скриншотов. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части дипломного проекта.
С детальным рассмотрением содержания каждого пункта, а также примерами схем и таблиц необходимо ознакомиться в «Методических указания по дипломному проектированию для направления «Информационные системы», специальности
«Информационные системы и технологии», специализация «Безопасность информационных систем», размещенных на сайте факультета ИСиТ в разделе
«Материалы». При подготовке дипломного проекта вы можете пользоваться дополнительными литературными источниками, а также основной литературой, список которой приведен ниже.

6. Список литературы
1. Доктрина информационной безопасности Российской Федерации
2. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Части 1-3
4. Безопасность и управление доступом в информационных системах. А.В. Васильков, И.А. Васильков. Учебное пособие. М. : ФОРУМ, 2010. 368 с.
5. Защита конфиденциальной информации. В.Я. Ищейнов, М.В. Мецатунян. Учебное

Содержание
Введение 8
I Аналитическая часть 10
1.1. Технико-экономическая характеристика предметной области и предприятия. 10
1.1.1. Общая характеристика предметной области 10
1.1.2. Организационно-функциональная структура предприятия12
1.2. Анализ рисков информационной безопасности 14
1.2.1. Идентификация и оценка информационных активов 17
1.2.2. Оценка уязвимостей активов 20
1.2.3. Оценка угроз активам 24
1.2.4. Оценка существующих и планируемых средств защиты 24
1.2.5. Оценка рисков 29
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии32
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 32
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 33
1.4. Выбор защитных мер 37
1.4.1. Выбор организационных мер 41
1.4.2. Выбор инженерно-технических мер 41
II Проектная часть 57
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 57
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 57
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 59
2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 57
2.2.1. Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 71
2.2.2. Контрольный пример реализации проекта и его описание71
III Обоснование экономической эффективности проекта 86
3.1 Выбор и обоснование методики расчёта экономической эффективности 86
3.2 Расчёт показателей экономической эффективности проекта 89
Заключение 93
Список использованной литературы 90
Приложения

Введение
По законодательству Российской Федерации основным документом по обеспечению защиты персональных данных является федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных», согласно которому любая организация должна защищать информацию о своих сотрудниках и клиентах. В соответствии с требованиями законодательства необходимо разработать комплект организационно-распорядительной документации, соответствующий нормативно-правовым актам РФ в области обеспечения защиты персональных данных и периодически проводить оценку защищенности объектов информатизации по требованиям безопасности информации согласно приказу ФСТЭК России
№ 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [2.стр.6].
Таким образом, актуальность выпускной квалификационной работы обоснована требованием законодательства по защите персональных данных.
Объектом выпускной квалификационной работы является ООО
«Феникс Групп».
Предметом выпускной квалификационной работы является защита информационная система персональных данных ООО «Феникс Групп».
Целью данной дипломной работы является защита персональных данных ООО «Феникс Групп».
Задачи выпускной квалификационной работы:
1. Изучить нормативно-правовую базу обеспечение защиты персональных данных в Российской Федерации;
2. Особенности защиты информационной системы персональных данных;
3. Разработать техническую документацию;
4. Представить выбор средств защиты персональных данных.
Степень разработанности проблемы. Проблемы защиты персональных данных рассматривались в работах многих отечественных исследователей и специалистов: Дворецкого А.В., Кучина И.Ю., Мазуровой В.В., Астаховой Л.В., Кафтанниковой В.М.
Методологической и теоретической основой дипломной работы явились труды отечественных специалистов в области информационной безопасности и защиты персональных данных, законодательная база Российской Федерации в сфере защиты персональных данных.
Теоретическая значимость дипломного исследования состоит в развитии и совершенствовании методологии разработки системы защиты персональных данных в лечебно-профилактических учреждениях Российской Федерации.
Практическая значимость определяется тем, что результаты проведенных работ позволят привести обработку персональных данных (далее - ПДн) в Учреждении в соответствие требованиям действующего законодательства в области защиты ПДн, повысить общий уровень информационной безопасности информационных систем персональных данных (далее - ИСПДн), оптимизировать архитектуру сети передачи данных, с сопутствующей модернизацией каналов связи и подготовить ИСПДн Центра для последующей обязательной аттестации по требованиям информационной безопасности, в части соответствия действующему законодательству.
Структура выпускной квалификационной работы включает введение, три главы, заключение, список использованной литературы и приложения. Общий объём работы составляет 100 страниц.

Список использованной литературы
1. Доктрина информационной безопасности Российской Федерации (утв.9 сентября 2000 года Президентом Российской Федерации В.В. Путиным).
2. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации.
3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Части 1-3.
4. Безопасность и управление доступом в информационных системах. А.В. Васильков, И.А. Васильков. Учебное пособие. М. : ФОРУМ, 2010. 368 с.
5. Защита конфиденциальной информации. В.Я. Ищейнов, М.В. Мецатунян. Учебное пособие. М. : ФОРУМ, 2012. 256 с.
6. Комплексная система защиты информации на предприятии, Н.В. Гришина. Учебное пособие. М. : ФОРУМ, 2011. - 240 с.
7. Информационная безопасность и защита информации, Мельников В. П., М.: Академия, 2012, - 336 стр.
8. Программно-аппаратная защита информации. П.Б. Хореев. Учебное пособие. М. : ФОРУМ, 2012. 352 с.
9. Семенов А. Б., Стрижаков С. К., Сунчелей И. Р.. «Структурированные Кабельные Системы АйТи-СКС, издание 3-е». Москва, АйТи-Пресс,2001
10. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности, СпБ, Питер, 2008 г.- 320 с.
11. Хорев А.А. Защита информации от утечки по техническим каналам. Часть
1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. - 320 с.
12. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта, Издательство: Маршрут, 2002 год- 327 с.
13. ГОСТ Р 15971-90. Системы обработки информации. Термины и определения
14. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»
15. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации;
16. ГОСТ Р 51275-99. «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»
17. ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
18. ГОСТ Р 51624-00 «Зашита информации. Автоматизированные системы в защищённом исполнении. Общие требования».
19. Методические указания по дипломному проектированию для специальности
«Информационные системы и технологии», специализация «Безопасность информационных систем» НОУ ВПО МФПУ «Синергия»: Москва, - 2011, - 77 с.
20. Стратегии развития компании «Феникс Групп» за 2018г.