Настоящая дипломная работа по информационной безопасности выполнена по стандарту МФПА в 2011 году.
Целью дипломной работы является разработка системы защиты персональных данных для ЗАО МВП «Семейный доктор». Объектом исследования является текущее законодательство в области защиты персональных данных, а предметом – информационные системы персональных данных и их соответствие требованиям текущего законодательства.
Практическая значимость работы заключается в том, что результаты данного исследования могут быть использованы руководителями различных предприятий, осуществляющих обработку персональных данных, для выполнения требований законодательства.
Работа состоит из трех глав.
Помимо технической защиты ИСПДн разработана необходимая нормативная база, включающая положения, регламенты и инструкции, ориентированных на защиту персональных данных.
В процессе достижения поставленной цели были решены все поставленные задачи. При анализе нормативных документов по защите персональных данных были исследованы документы ФСТЭК по защите ПДн. Проведено обследование ИСПДн. Составлена модель угроз, определён исходный уровень защищённости данной ИСПДн, выявлены актуальные угрозы, а также определены конкретные меры по минимизации вероятности реализации данных угроз. Далее были предъявлены требования к создаваемой системе по защите ПДн и произведён выбор конкретных средств защиты информации, выполняющих данные требования. Были описаны методики внедрения выбранных средств защиты
Пояснительная записка выполнена на 129 страницах (шрифт 13 кегля).
Оглавление
ВВЕДЕНИЕ 4
1 АНАЛИТИЧЕСКАЯ ЧАСТЬ 8
1.1 ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ. АНАЛИЗ ДЕЯТЕЛЬНОСТИ «КАК ЕСТЬ» 8
1.1.1 Характеристика предприятия и его деятельности 8
1.1.2 Организационно-функциональная структура предприятия 9
1.1.3 Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия 14
1.2 ХАРАКТЕРИСТИКА КОМПЛЕКСА ЗАДАЧ, ЗАДАЧИ И ОБОСНОВАНИЕ НЕОБХОДИМОСТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 19
1.2.1 Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации 19
1.2.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 26
1.2.3 Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 39
1.3 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И ВЫБОР СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ «КАК ДОЛЖНО БЫТЬ» 42
1.3.1 Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации 42
1.3.2 Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия 54
1.3.3 Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия 56
2 ПРОЕКТНАЯ ЧАСТЬ 63
2.1 КОМПЛЕКС ПРОЕКТИРУЕМЫХ НОРМАТИВНО-ПРАВОВЫХ И ОРГАНИЗАЦИОННО-АДМИНИСТРАТИВНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ. 63
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 63
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 68
2.1.3 Обоснование выбранной политики информационной безопасности предприятия. 69
2.2 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 73
2.2.1 Общие положения 73
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 76
2.2.3 Контрольный пример реализации проекта и его описание 77
2.3 КОМПЛЕКС ПРОЕКТИРУЕМЫХ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 87
2.3.1 Общие положения 87
2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия 94
2.3.3 Контрольный пример реализации проекта и его описание 96
3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 100
3.1 ВЫБОР И ОБОСНОВАНИЕ МЕТОДИКИ РАСЧЁТА ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ 100
3.2 РАСЧЁТ ПОКАЗАТЕЛЕЙ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА 101
ЗАКЛЮЧЕНИЕ 107
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 110
ПРИЛОЖЕНИЕ 1. ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ ИСПДН 114
ПРИЛОЖЕНИЕ 2. ИНСТРУКЦИЯ ПО АНТИВИРУСНОМУ КОНТРОЛЮ 119
ПРИЛОЖЕНИЕ 3. ИНСТРУКЦИЯ АДМИНИСТРАТОРА 122
ПРИЛОЖЕНИЕ 4. ПОРЯДОК РЕЗЕРВИРОВАНИЯ И ВОССТАНОВЛЕНИЯ РАБОТОСПОСОБНОСТИ ТС И ПО, БАЗ ДАННЫХ И СЗИ 126
