Дипломная работа: Проверка и модернизация защиты информационной системы по работе с персональными данными отдела кадров.

Дисциплина: Информационные технологии

	Разработать приложение, позволяющее накапливать и анализировать информацию о наличии на складе ТМЦ, их цене, дате проведения операции, создавать отчеты и диаграммы ( Контрольная работа, 14 стр. )
	Разработать управленческую информационную систему для осуществления оптимального руководства компании "Лотос" ( Курсовая работа, 50 стр. )
	Разработать управленческую информационную систему для осуществления оптимального руководства компанией "Лотос", которая занимается реализацией аудио и видео продукции в Москве, а также в регионах ( Курсовая работа, 23 стр. )
	Разработка проекта модернизации системы видеонаблюдения в рамках программы "Безопасный город" ( Дипломная работа, 42 стр. )
	Разработка WEB-интерфейса в системе электронного декларирования товаров ( Контрольная работа, 11 стр. )
	Разработка WEB-интерфейса в системе электронного декларирования товаров ( Контрольная работа, 13 стр. )
	Разработка Web-сайта и Базы Данных для швейного предприятия «Cassidy» ( Дипломная работа, 58 стр. )
	разработка автоматизированного рабочего места менеджера по работе с клиентами магазина «Concept Club». ( Дипломная работа, 90 стр. )
	Разработка автоматизированной информационной системы анализа и управления продажами литературы интернет-магазина в г.Абакане 2002-118 ( Дипломная работа, 118 стр. )
	Разработка автоматизированной информационной технологии планирования хода производства, проведения анализа и сбора информации для конкретной предметной области и реализации базы данных по предложенной тематике ( Курсовая работа, 31 стр. )
	Разработка автоматизированной информационной системы для автоматизации учета выпуска и реализации готовой продукции" ЗАО "Терна Полимер" ( Дипломная работа, 176 стр. )
	Разработка автоматизированной информационной подсистемы обработки авансовых отчетов на крупном коммерческом предприятии ( Дипломная работа, 97 стр. )
	Разработка автоматизированной информационной системы анализа и управления продажами литературы интернет-магазина в г.Абакане ( Дипломная работа, 118 стр. )
	Разработка автоматизированной системы формирования заданий по курсовым проектам ( Курсовая работа, 49 стр. )
	Разработка автоматизированного рабочего места кассира-операциониста компании "Лукойл" ( Дипломная работа, 80 стр. )
	разработка автоматизированной системы мебельного производства.2 ( Дипломная работа, 101 стр. )
	Разработка автоматизированной информационной системы таксомоторного парка ООО «АНКОС ( Дипломная работа, 65 стр. )
	Разработка автоматизированного рабочего места нотариуса ( Дипломная работа, 80 стр. )
	Разработка автоматизированного рабочего места нотариуса (АРМ) ( Дипломная работа, 80 стр. )
	разработка автоматизированной системы для выполнения учета готовой продукции на предприятии ООО «Хлебный Спас». ( Дипломная работа, 115 стр. )
	Разработка автоматизированной информационной технологии управления контролем исполнения поручений (на примере маркетингового подразделения ЗАО "Юни-трэйд" ( Реферат, 24 стр. )
	Разработка автоматизированного рабочего места кассира-операциониста ОПЕРУ НУ 6573990 ОАО "СБ РФ" ( Дипломная работа, 188 стр. )
	Разработка автоматизированной системы управления - Библиотека в МОО «Правозащитная организация «Восход»» ( Дипломная работа, 44 стр. )
	Разработка автоматизированной системы учета продаж продуктов питания ООО «Саранча» для магазинов с большим ассортиментом товара ( Дипломная работа, 111 стр. )
	Разработка автоматизированной информационной системы, которая включает в себя АРМ администратора сети гостиниц ( Дипломная работа, 68 стр. )

<< 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 >>

» Главная » Информационные технологии » Проверка и модернизация защиты информационной системы по работе с персональными данными отдела кадров.

Работ в текущем разделе: [ 3034 ] Дисциплина: Информационные технологии На уровень вверх

Данная работа была успешно защищена, продается в таком виде, как есть. Изменения, а также индивидуальное исполнение возможны за дополнительную плату. Если качество купленной готовой работы с сайта не соответствует заявленному, мы ВЕРНЕМ ВАМ ДЕНЬГИ или ОБМЕНЯЕМ на другую готовую работу. Данная гарантия действует в течение 48 часов после покупки работы.

Вы можете получить её по электронной почте (отправляется сразу после подтверждения оплаты в течение 3-х часов, в нерабочее время возможно увеличение интервала). Для получения нажмите кнопку «купить» выше.

Также работу можно получить в московском офисе, либо курьером в любом крупном городе России (стоимость услуги 600 руб.). Желаете просмотреть часть работы? Обращайтесь: ICQ 15555116, Skype dip-master, E-mail info @ dipmaster-shop.ru. Звоните: (495) 972-80-33, (495) 972-81-08, (495) 518-51-63, (495) 971-07-29, (495) 518-52-11, (495) 971-76-12, (495) 979-43-28.

Содержание

Введение…………………………………………………………………….……3

Глава 1. Актуальность проведения модернизации ИС………………………..4

1. Актуальность проведения модернизации информационной системы………………………………………………………….………………..4

Глава 2. Исследование существующей ИС ЗАО «ТюмБит»….………………6

2. Исследование существующей информационной системы…………….…...6

2.1. Персональные данные………………………………………………..8

2.2. Модель угроз………………………………………………………....16

2.3. Модель нарушителя………………………………………………….19

2.4. Существующие средства защиты……………………………….......20

Глава 3. Анализ рисков. Разработка комплекса мероприятий по модернизации существующей системы ИБ……………………………………20

3. Анализ рисков……………………………………………………………..…20

3.1. Метод оценки информационных рисков………………………........21

3.2. Определение стоимости информационных ресурсов……………...21

3.3 Расчет значения вероятности реализации угроз, действующих через уязвимость………………………………………………………………………..22

3.4 Анализ и оценка ущерба……………………………………………...22

3.5. Выявленные недостатки……………………………………………..23

3.6 Мероприятия по снижению информационных рисков…………….24

3.7 Расчет необходимых затрат на усовершенствование информационной безопасности……………………………………………….32

Заключение………………………………………………………………………34

Список используемой литературы…………………………………………….35

Приложение 1: Инструкция по проведению антивирусного контроля на автоматизированном рабочем месте

Приложение 2: Инструкция администратора

Приложение 3: Инструкция по работе со съемными носителями информации.

Введение

В дипломной работе проводится проверка и модернизация защиты информационной системы по работе с персональными данными отдела кадров.

ЗАО ТюмБит – это компания работающая в сфере информационных технологий и консалтинга.

Существует несколько основных направлений:

1. Консалтинг

2. Автоматизация предприятия

3. IT-инфраструктура

4. Гарант

Актуальность дипломной работы определяется проблемой информационной безопасности. Сегодня успешная бизнес-деятельность компаний напрямую зависит от системы защиты информации. Это можно объяснить увеличением обрабатываемых конфиденциальных данных в корпоративной информационной системе. Сегодня на рынке безопасности есть достаточно средств по обеспечению информационной безопасности. Многие компании, постоянно изучающие рынок информационной безопасности, видят, что ранее вложенные средства не принесли желаемого результата, например по причине старения оборудования или программного обеспечения.

Есть два варианта решения данной проблемы:

1. Замена старого оборудования

2. Модернизация существующей системы безопасности.

Первый вариант требует больших капиталовложений, а последний является менее затратным, но требует решения ряда вопросов, таких как: совместимости старого оборудования с новым и как обеспечить централизованное управление модернизированной системы в которой есть и старые и новые аппаратно-программные средства.

Обследование автоматизированной системы предприятия позволяет оценить текущую безопасность корпоративной информационной системы и правильно подойти к вопросу обеспечения безопасности.

Целью данной работы является усовершенствование информационной системы по работе с персональными данными в отделе кадров ЗАО ТюмБит.

Из поставленной цели вытекают следующие задачи:

1. Проведение обследования АС на предприятии

2. Построение модели угроз

3. Усовершенствовать систему по работе с персональными данными в соответствии с законно ФЗ №152 «О персональных данных».

Объектом исследования является информационная система по работе с персональными данными отдела кадров ЗАО ТюмБит.

Предметом исследования являются программно-аппаратные средства и организационные методы защиты персональных данных.

Теоретической основой дипломной работы является использование информации в содержании закона ФЗ №152 «О персональных данных».

Практическая значимость работы заключается в том, что ее результаты помогут повысить степень защиты персональных данных предприятия путём предложенных методов модернизации информационной системы по работе с персональными данными.

Список литературы

Законодательство РФ

1. Закон РФ от 27 ноября 1992 г. № 4015-I "Об организации страхового дела в Российской Федерации"

2. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

3. Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера";

4. ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

5. Постановление Правительства РФ от 17 ноября 2007 г. № 781, утверждающее «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

6. Совместный приказ от 13 февраля 2008 г. № 55/86/20 ФСТЭК, ФСБ, Мининформсвязь, утверждающий «Порядок проведения классификации информационных систем персональных данных»;

7. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ (с изменениями и дополнениями от 30 июня 2003 г. №86-ФЗ);

8. Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (с изменениями и дополнениями от 8 декабря 2003 г. №162-ФЗ);

Документы ФСТЭК России:

9. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

10. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

11. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных»;

12. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

13. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации

14. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

15. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации

16. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации

17. ГОСТ Р ИСО/МЭК 15408 2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

18. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью

от 19 июня 2002 года № 187

Примечания:

Примечаний нет.