Комплексное обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных ООО "Арсенал+"
Анализ понятий в области безопасности информационных технологий. Цель защиты автоматизированной системы и циркулирующей в ней информации. Правовые основы обеспечения безопасности информационных технологий и персональных данных. Сертификация и аттестация.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 31.05.2013 |
| Размер файла | 1,4 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Таблица 7. Перечень сертифицированных средств защиты от несанкционированного доступа.
|
№ п/п |
Наименование средства защиты |
Сведения о сертификации |
Срок действия сертификата |
|
|
1. |
«Юникрос-Защита», класс защищенности 1Д |
от 17.09.2007 № 1460 |
до 17.09.2010 |
|
|
2. |
Программно-аппаратный комплекс СЗИ НСД «Аккорд АМДЗ», класс защищенности 1Д |
от 13.08.2007 № 246/7 |
до 13.08.2010 |
|
|
3. |
MICROSOFT® OFFICE ПРОФЕССИОНАЛЬНЫЙ 2007», класс защищенности 1Г |
от 03.04.2008 № 1587 |
до 03.04.2011 |
|
|
4. |
«MICROSOFT® OFFICE ПРОФЕССИОНАЛЬНЫЙ 2007» Service Pack 1, класс защищенности 1Г |
от 03.12.2008 № 1587/1 |
до 03.12.2011 |
|
|
5. |
ОЕМ_версия операционной системы «Microsoft Windows XP Professional», класс защищенности 1Г |
от 04.07.2008 № 1608 |
до 04.07.2011 |
|
|
6. |
ОЕМ_версия операционной системы «Microsoft Windows XP» Professional Service Paск 2, класс защищенности 1Г |
от 04.08.2008 № 1657 |
до 04.08.2011 |
|
|
8. |
Система защиты конфиденциальной информации «Secret Disk 4», класс защищенности 1Г |
от 24.12.2008 № 1742 |
до 24.12.2011 |
|
|
9. |
Операционная система «Microsoft Windows 2003 Server Standard Edition», класс защищенности 1Г |
от 04.10.2004 № 1017/2 |
до 04.10.2009 |
|
|
10. |
Операционная система «Microsoft Windows 2003 Server Enterprise Edition Release 2», класс защищенности 1Г |
от 04.10.2006 № 1017/3 |
до 04.10.2009 |
|
|
11. |
Операционная система «Microsoft Windows 2003 Server Standard Edition» Service Pack 2, класс защищенности 1Г |
от 05.08.2008 № 1017/4 |
до 05.08.2011 |
|
|
12. |
Операционная система «Microsoft Windows 2003 Server Standard Edition Release 2» Service Pack 2, класс защищенности 1Г |
от 05.08.2008 № 1017/5 |
до 05.08.2011 |
|
|
13. |
Операционная система «Microsoft Windows 2003 Server Enterprise Edition Release 2» Service Pack 2, класс защищенности 1Г |
от 05.08.2008 № 1017/7 |
до 05.08.2011 |
|
|
14. |
ОЕМ_версия операционной системы «Microsoft Windows XP Professional» Service Pack 2, класс защищенности 1Г |
от 05.08.2008 № 1019/2 |
до 05.08.2011 |
|
|
15. |
ОЕМ_версия операционной системы «Microsoft Windows XP Embedded», класс защищенности 1Г |
от 05.08.2008 № 1019/3 |
до 05.08.2011 |
|
|
16. |
Операционная система «Microsoft Windows 2003 Server Standard Edition», класс защищенности 1Г |
от 04.10.2006 № 1017/2 |
до 04.10.2009 |
|
|
17. |
Операционная система «Microsoft Windows 2003 Server Enterprise Edition Release 2», класс защищенности 1Г |
от 12.12.2006 № 1017/3 |
до 12.12.2009 |
|
|
18. |
Операционная система «Microsoft Windows 2003 Server Standard Edition» Service Pack 2, класс защищенности 1Г |
от 05.08.2008 № 1017/4 |
до 05.08.2011 |
|
|
18. |
Операционная система «Microsoft Windows 2003 Server Standard Edition Release 2» Service Pack 2, класс защищенности 1Г |
от 05.08.2008 № 1017/5 |
до 05.08.2011 |
|
|
19. |
Операционная система «Microsoft Windows 2003 Server Enterprise Edition» Service Pack 2, класс защищенности 1Г |
от 05.08.2008 № 1017/6 |
до 05.08.2011 |
|
|
20. |
Операционная система «Microsoft Windows 2003 Server Enterprise Edition Release 2» Service Pack 2, класс защищенности 1Г |
от 05.08.2008 № 1017/7 |
до 05.08.2011 |
|
|
22. |
Офисный программный комплекс «Microsoft® Office, Профессиональный выпуск 2003», Service Pack 3, класс защищенности 1Г |
от 07.08.2008 № 1019/2 |
до 07.08.2011 |
|
|
23. |
Система управления базами данных «Microsoft SQL Server 2005 Standard Edition», класс защищенности 1Г |
от 22.01.2007 № 1319 |
до 22.01.2010 |
|
|
24. |
Система управления базами данных «Microsoft SQL Server 2005 Enterprise Edition», класс защищенности 1Г |
от 22.01.2007 № 1319/1 |
до 22.01.2010 |
|
|
25. |
Операционная система Microsoft Windows XP Professional Service Pack 2, класс защищенности 1Г |
от 03.12.2004 № 844/2 |
до 03.12.2010 |
|
|
26. |
Операционная система Microsoft Windows XP Professional Service Pack 3, класс защищенности 1Г |
от 03.12.2004 № 844/3 |
до 03.12.2010 |
|
|
27. |
Программно-аппаратный комплекс СЗИ НСД «Аккорд АМДЗ», класс защищенности 1Б |
от 13.08.2007 № 246/7 |
до 13.08.2010 |
|
|
28. |
Система защиты информации от НСД «Dallas Lock 6.0, класс защищенности 1В |
от 21.06.2003 № 762 |
до 21.06.2009 |
|
|
29. |
Система защиты информации от НСД «Страж NT» версия 2.5, класс защищенности 1В |
от 13.09.2006 № 1260 |
до 13.09.2009 |
|
|
30. |
Персональный межсетевой экран «ФПСУ-IP/Клиент», 5 класс защищенности |
от 03.11.2006 № 1281 |
до 03.11.2009 |
Таблица 8. Перечень сертифицированных средств антивирусной защиты.
|
№ п/п |
Наименование средства защиты |
Сведения о сертификации |
Срок действия сертификата |
|
|
1. |
«Антивирус Касперского 5.0 для Microsoft Exchange Server 2000/2003» |
от 28.12.2006 № 1310 |
до 28.12.2009 |
|
|
2. |
«Антивирус Касперского 6.0 для Windows Servers» |
от 10.05.2007 № 1382 |
до 10.05.2010 |
|
|
3. |
«Антивирус Касперского 6.0 для Windows Workstations» |
от 11.05.2007 № 1384 |
до 11.05.2010 |
Заключение
Результатом дипломной работы стала модификация и максимальная подготовка информационной системы компании ООО «Арсенал+» к внедрению сертифицированных средств защиты информации, и последующим аттестационным испытаниям на соответствие закону 152-ФЗ «О персональных данных».
В процессе достижения поставленной цели были решены поставленные задачи. Обозначены необходимые теоретические аспекты в защиты конфиденциальной информации. Рассмотрены основные понятия в области безопасности информационных технологий. Выделены основные меры и принципы организации защиты конфиденциально информации.
Проведён анализ законодательной базы в области обеспечения безопасности информационных технологий и персональных данных. Выделены основные взгляды, определения, требования, а так же мера ответственности, предъявляемые государством для всех операторов персональных данных.
Проведён анализ ресурсов участвующих в обработке ПДн в ООО «Арсенал+». Результаты данного анализа показали, что организация действительно является оператором персональных данных не только своих сотрудников, но и третьих лиц. При этом допускаются нарушения, в соответствии с ФЗ-152 «О персональных данных» при обработке ПДн. Организация защиты данной ИС экономически нецелесообразна, поскольку существуют предпосылки к понижению класса системы путем модернизации самой ИС. Модернизация ИС была осуществлена с минимальными материальными затратами, при использовании технических возможностей существующей телекоммуникационной инфраструктуры компании.
В ходе выявления уязвимых звеньев и возможных угроз безопасности ИСПДн была разработана большая часть нормативной документации по организации защиты ПДн. Приведен перечень актуальных угроз, разработаны основные требования и методы по организации защиты ПДн для каждой из ИСПДн компании, в соответствии с методическими рекомендациями по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, предлагаемые Управлением Федеральной службы по техническому и экспортному контролю.
Исходя из подготовленной и утвержденной руководством компании нормативной документации, были разработаны рекомендации и спецификация по закупке средств защиты информации.
Приведённый в данном дипломном проекте анализ законодательной базы в сфере организации защиты персональных данных, анализ существующей информационной системы, способы её модернизации и реорганизации, методика разработки нормативно-организационной документации для защиты ПДн на предприятии, могут рассматриваться как универсальный алгоритм. Данный алгоритм можно применять к любым предприятиям и организациям, которые осуществляют защиту ПДн, и имеют схожие технические и эксплуатационные характеристики в своих информационных системах.
Список литературы
1. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты, 2001.
2. Зегжда Д.П., Ивашко А.М. Основные безопасности информационных систем.-М.: Горячая линия -Телеком, 2000.
3. Скот Бармен. Разработка правил информационной безопасности. Вильямс, 2002
4. Официальное руководство по подготовке к сертификационным экзаменам CCENT/CCNA ICND1.:М ООО «И.Д. Вильямс», 2009.
5. Официальное руководство по подготовке к сертификационным экзаменам CCENT/CCNA ICND2.:М ООО «И.Д. Вильямс», 2009.
6. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895;
7. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите и информации»;
8. Федеральный закон от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности»;
9. Федеральный закон «О персональных данных» от 27 июля 2006 года № 152_ФЗ;
10. Конституция Российской Федерации от 12 декабря 1993 г.;
11. Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282;
12. Положение «О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утвержденное постановлением Совета Министров Правительства от 15.09.93г. N 912-51;
13. Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;
14. Постановление Правительства Российской Федерации от 26 июня 1995г. №608 «О сертификации средств защиты информации»;
15. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17 ноября 2007 г. № 781;
16. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
17. Указ Президента Российской Федерации «Об утверждении Перечня сведений конфиденциального характера» от 6 марта 1997 года № 188;
18. Концепция национальной безопасности в РФ, утвержденная Указом Президента РФ от 17 декабря 1997 г. №1300;
19. Официальный сайт Федеральной службы по техническому и экспортному контролю, www.fstec.ru.
20. Методические рекомендации по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Управление Федеральной службы по техническому и экспортному контролю по Уральскому федеральному округу, 2009
21. Порядок проведения классификации информационных систем персональных данных, утвержденный совместным приказом ФСТЭК России, ФСБ России, Министерства информационных технологий и связи Российской Федерации от 13.02.2008
22. Базовая модель угроз безопасности персональным данным при обработке в информационных системах персональных данных, утвержденной 15 февраля 2008 г. заместителем директора ФСТЭК России;
23. Методика определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных, утвержденной 14 февраля 2008 г. заместителем директора ФСТЭК России;
24. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных при обработке в информационных системах персональных данных», утвержденных 15 февраля 2008 г. заместителем директора ФСТЭК России.
25. Безопасность сетей. Полное руководство./ Р. Брегг, М. Родс-Оусли, К. Страссберг; пер. с англ. - М.: Издательство «ЭКОМ», 2006.
Размещено на Allbest.ru
...Подобные документы
Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
дипломная работа [3,2 M], добавлен 23.03.2018Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Законодательные основы защиты персональных данных. Классификация угроз информационной безопасности. База персональных данных. Устройство и угрозы ЛВС предприятия. Основные программные и аппаратные средства защиты ПЭВМ. Базовая политика безопасности.
дипломная работа [2,5 M], добавлен 10.06.2011Анализ структуры распределенной информационной системы и обрабатываемых в ней персональных данных. Выбор основных мер и средств для обеспечения безопасности персональных данных от актуальных угроз. Определение затрат на создание и поддержку проекта.
дипломная работа [5,3 M], добавлен 01.07.2011Правовое регулирование защиты персональных данных. Общий принцип построения соответствующей системы. Разработка основных положений по охране личных документов. Подбор требований по обеспечению безопасности персональных данных в информационных системах.
дипломная работа [1,3 M], добавлен 01.07.2011Секретность и безопасность документированной информации. Виды персональных данных, используемые в деятельности организации. Развитие законодательства в области обеспечения их защиты. Методы обеспечения информационной безопасности Российской Федерации.
презентация [2,1 M], добавлен 15.11.2016Система контроля и управления доступом на предприятии. Анализ обрабатываемой информации и классификация ИСПДн. Разработка модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных СКУД ОАО "ММЗ".
дипломная работа [84,7 K], добавлен 11.04.2012Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Технологии защиты персональных данных и их применение. Юридический аспект защиты персональных данных в России. Описание результатов опроса среди рядовых российских пользователей. Прогноз развития технологий в связи с аспектом защиты персональных данных.
дипломная работа [149,6 K], добавлен 03.07.2017Нормативно-правовые документы в сфере информационной безопасности в России. Анализ угроз информационных систем. Характеристика организации системы защиты персональных данных клиники. Внедрение системы аутентификации с использованием электронных ключей.
дипломная работа [2,5 M], добавлен 31.10.2016Определение степени исходной защищенности персональных данных в информационной системе. Факторы, создающие опасность несанкционированного доступа к персональным данным. Составление перечня угроз персональным данным, оценка возможности их реализации.
контрольная работа [21,5 K], добавлен 07.11.2013Актуальность защиты информации и персональных данных. Постановка задачи на проектирование. Базовая модель угроз персональных данных, обрабатываемых в информационных системах. Алгоритм и блок-схема работы программы, реализующей метод LSB в BMP-файлах.
курсовая работа [449,5 K], добавлен 17.12.2015Базовая модель угроз персональных данных, обрабатываемых в информационных системах персональных данных. Метод сокрытия информации в наименьших битах графических контейнеров. Алгоритм и блок-схема работы программы, реализующей метод LSB в BMP-файлах.
курсовая работа [475,1 K], добавлен 05.12.2014Описание основных технических решений по оснащению информационной системы персональных данных, расположенной в помещении компьютерного класса. Подсистема антивирусной защиты. Мероприятия по подготовке к вводу в действие средств защиты информации.
курсовая работа [63,4 K], добавлен 30.09.2013Исследование возможностей ускорения процессов заполнения базы персональных данных за счет сокращения ручного ввода данных путем применения технологий оптического распознавания символов. Проектирование, реализация и тестирование автоматизированной системы.
дипломная работа [2,6 M], добавлен 10.07.2017Анализ угроз и проблем информационной безопасности, технологий защиты информационных систем. Применение данных технологий для пресечения возможных нарушителей и угроз. Выработка требований к технологиям в системе Э-Правительства Кыргызской Республики.
магистерская работа [2,5 M], добавлен 16.05.2015Анализ сетевой инфраструктуры, специфика среды исполнения и принципов хранения данных. Обзор частных моделей угроз персональных данных при их обработке с использованием внутрикорпоративных облачных сервисов. Разработка способов защиты их от повреждения.
курсовая работа [41,7 K], добавлен 24.10.2013Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению. Национальные интересы РФ в информационной сфере и их обеспечение. Права граждан на доступ к информации, охрану персональных данных, личную и семейную тайны.
лекция [523,7 K], добавлен 25.07.2013Отсутствие единого определения информации как научного термина. Основные обязанности гостиницы при обработке персональных данных. Контроль за соблюдением конфиденциальности. Запрет на сбор, хранение, использование и распространение личной информации.
реферат [0 b], добавлен 01.02.2014Основные виды угроз безопасности экономических информационных систем. Воздействие вредоносных программ. Шифрование как основной метод защиты информации. Правовые основы обеспечения информационной безопасности. Сущность криптографических методов.
курсовая работа [132,1 K], добавлен 28.07.2015
