Дипломная работа на тему "Совершенствование системы защиты персональных данных для муниципального общеобразовательного бюджетного учреждения «Покровская средняя общеобразовательная школа» | Синергия"

Работа на тему: Совершенствование системы защиты персональных данных для муниципального общеобразовательного бюджетного учреждения «Покровская средняя общеобразовательная школа»
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ СИНЕРГИЯ

Факультет онлайн обучения

Направление подготовки: 09.03.02 Информационные системы и технологии

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Совершенствование системы защиты персональных данных для муниципального общеобразовательного бюджетного учреждения «Покровская средняя общеобразовательная школа»

Москва 2017

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 6
ГЛАВА 1. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В МУНИЦИПАЛЬНОМ ОБЩЕОБРАЗОВАТЕЛЬНОМ БЮДЖЕТНОМ УЧРЕЖДЕНИИ «ПОКРОВСКАЯ СОШ» 9
1.1. Персональные данные и конфиденциальность 9
1.2. Каналы утечки и общие способы защиты информации 13
1.3. Методология защиты информации 17
ГЛАВА 2. ИНФОРМАЦИОННАЯ ЗАЩИТА МУНИЦИПАЛЬНОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ «ПОКРОВСКАЯ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА» 22
2.1. Анализ защищаемого объекта 22
2.2. Анализ средств и систем информационной защиты 24
2.3. Анализ рынка средств сетевой защиты 42
2.4. Система информационной защиты 55
ГЛАВА 3. РЕЗУЛЬТАТ ВНЕДРЕНИЯ СЗИ В МУНИЦИПАЛЬНОМ БЮДЖЕТНОМ УЧРЕЖДЕНИИ «ПОКРОВСКАЯ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА» 60
3.1. Экономическая обоснованность СЗИ 60
3.2. Политика безопасности 64
3.3. Нарушения режима безопасности 66
ЗАКЛЮЧЕНИЕ 70
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 72

ВВЕДЕНИЕ
Деятельность многих учреждений, как коммерческих, так и государственных, неотъемлема от использования информации самого разного плана. Ведь на сегодняшний день информация представляет собой товар, обладающий ценностью, особенно на финансовых рынках. Наибольшей ценностью обладают данные, использующиеся для достижения поставленных задач и целей организаций, а также персональные данные лиц (физических и юридических). Разглашение подобной информации создает серьезную угрозу безопасности и может носить многомиллиардные убытки, если речь идет о мировых корпорациях. Безусловно, в случае разглашения информации, не вся она может создавать данные угрозы, однако существует определенная часть, которая нуждается в особой защите, вне зависимости от деятельности учреждения, где она хранится. Данную информацию называют конфиденциальной [1].
Современные организации и учреждения все чаще подвергаются шпионажам самого разного плана и краже конфиденциальных сведений. Зачастую, в большинстве случаев учреждения (особенно муниципальные) до сих пор используют бумажные носители конфиденциальной информации из-за их более удобного обихода, практичного и долговечного хранения. Однако данные носители не имеют никаких особых степеней безопасности, как, впрочем, и электронные виды носителей, следовательно, вся ответственность за сохранность важных документов ложится на правильную организацию конфиденциального документооборота и создание грамотной системы защиты информации (СЗИ), включающую в себя как средства инженерно-технической защиты, так и мероприятия организационного плана [14].
Тем не менее, информационно-коммуникационные технологии (ИКТ), сегодня проникли уже почти в каждую сферу нашей жизни, в том числе, в сферу документооборота. Огромное количество информации циркулирует в электронном виде. Решающую роль в проблеме обеспечения безопасности персональных данных сыграл переход на обработку документов с применением информационных технологий, в частности, с помощью персональных компьютеров (ПК) и с использованием различных информационных систем (ИС). Внушительная часть административных мер по защите конфиденциальности данных организаций или физических лиц, при таком раскладе, утрачивают свою силу из-за массового перехода документооборота в новую информационную среду, все тонкости работы которой, часто (особенно в муниципальных учреждениях) не знают даже сами сотрудники, осуществляющие работу с данной информацией.
Защита данных является важнейшей задачей на государственном уровне в любой стране. Необходимость такой защиты в России нашла выражение в создании Государственной системы защиты информации (ГСЗИ) и в развитии правовой базы информационной безопасности. Приняты и введены в действие законы «О государственной тайне», «Об информации, информатизации и защите информации», «Доктрина информационной безопасности Российской Федерации» и другие законы и правовые акты [2].
Интерес к вопросам информационной безопасности актуален и растет с каждым днем, что и определило выбор моей работы. Такой рост интереса связывают с возрастанием роли информационных ресурсов как таковых, а также расширением возможностей ИКТ и их повсеместного использования. Вместе с расширением этих возможностей, растут возможности и злоумышленников в части несанкционированного доступа (НСД) к хранимым данным и передаваемой информации. Информация становится гораздо более уязвимой благодаря развитию средств, методов и форм автоматизации процессов хранения и обработки информации, а также массовому применению ПК. Такая информация, может быть незаконно изменена, похищена или уничтожена. Особенно это актуально в таких уязвимых местах, как общеобразовательные учреждения, где хранятся персональные данные учеников и их родителей.
Цель нашей работы обеспечение надежного уровня конфиденциальности персональных данных в муниципальном бюджетном
учреждении «Покровская СОШ», с возможностью последующего проведения аттестации ее СЗИ. В задачи, в соответствии с поставленной целью, входят:
- рассмотрение понятия конфиденциальности информации;
- анализ основных угроз конфиденциальности информации, составление модели нарушителя;
- рассмотрение средств инженерно-технической защиты информации и их выбор для защиты муниципального бюджетном учреждении «Покровская СОШ»;
- совершенствование СЗИ и разработка внутренних документов МОБУ
«Покровская СОШ», в соответствии с требованиями руководящих документов ФСТЭК и ФСБ.
Объектом исследования данной выпускной квалификационной работы является СЗИ в МОБУ «Покровская СОШ». Предметом исследования является организация безопасности персональных данных в данном государственном учреждении.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Алексенцев А.И. Конфиденциальное делопроизводство. Изд.3 М.: Топ персонал, 2013. 263 с.;
2. Титов В.А., Замараева О.А., Кузин Д.О. Мероприятия по организации инженерно-технической защиты информации // Фундаментальные исследования. - 2014. - No 5-3. - С. 573-576;
3. Блинов А.М. Информационная безопасность - СПб.: СПбГУЭФ, 2010 г;
4. Борисов М. А., Романов О. А. Основы организационно-правовой защиты информации. (Гриф УМО по дополнительному профессиональному образованию). № 2. Изд.3, перераб. и доп. М.: Книжный дом «ЛЕНАНД», 2014. - 248 с.;
5. Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА. Закон и право 2013. 335 с;
6. Герасименко В.А., Малюк В.В. Основы защиты информации. Изд.4 М.: МИФИ, 2015;
7. Мельников В. П., Клейменов С. А., Петраков А. М. Информационная безопасность и защита информации 3-е изд. Учеб. Пособие для студ. высш. учеб. заведений/В. П. Мельников, С. А. Клейменов, А. М. Петраков.- М.:2014. - 336 с.;
8. Галатенко В.А. Стандарты информационной безопасности: курс лекций. - М.: Интернет-Университет Информационных Технологий, 2004. - 326 с;
9. Борисов М. А., Заводцев И. В., Чижов И. В. Основы программно-аппаратной защиты информации. университетскому образованию).
«ЛИБРОКОМ», 2013. - 376 с.;
10. Малюк А. А. Теория защиты информации. - М.: Горячая линия Телеком, 2012. - 184 с.;
11. Гроувер Д. Защита программного обеспечения.- М.:Мир, 2002; 12.Применко Э. А. Алгебраические основы криптографии. № 9.
Изд.стереотип. М.: Книжный дом «ЛИБРОКОМ», 2014. - 294 с.;
13. Данилов А.Д. Ценность информации // Технологии информационного общества. 2013. No 10. С. 137-140;
14. Степанов Е.А. Информационная безопасность и защита информации: учебное пособие// Е.А. Степанов, И.К. Корнеев. М.: Инфра-М. 2014. С. 336·
15. Шелупанов А.А., Мещеряков Р.В. Специальные вопросы информационной безопасности: Монография. - Томск: Изд-во Ин-та оптики и атмосферы СОРАН, 2013.