Код | 520011 |
Дата создания | 2020 |
Мы сможем обработать ваш заказ (!) 20 декабря в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
|
- Проведено ознакомление с основными нормативно-правовыми документами РФ в области защиты ПД;
- Проведен анализ ИСПДн организации СП КГБУ «МФЦ» в г. Дивногорске;
- Определен исходный уровень защищенности и разработана частная модель угроз;
- На основе составленной частной модели угроз для организации был составлен список технических СЗИ, который закрывает основные актуальные угрозы для ИСПДн;
- Были установлены и протестированы СЗИ, на основе чего был сделан выбор наиболее подходящих систем защиты для ИСПДн.
Реферат 2
Введение 4
Цели и задачи выпускной квалификационной работы 4
1 Обзор законов и подзаконных актов в области защиты ПД 6
1.1 Федеральный закон от 27.07.2006 №152 “О персональных данных” 6
1.2 Постановление правительства РФ от 01.11.2012 №1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” 9
1.3 Приказ ФСТЭК России от 18.02.2013 №21 “Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных” 10
2 Общие сведения об ИС 12
2.1 Обрабатываемые персональные данные 14
2.2 Топология сети 16
3 Частная модель угроз 18
3.1 Уровень защищенности 18
3.2 Модель нарушителя 21
3.3 Актуальные угрозы ПД 22
4 Обзор СЗИ 27
4.1 Система защиты информации от несанкционированного доступа 27
4.1.1 Обзор продуктов СЗИ от НСД 27
4.2 Средства антивирусной защиты 32
4.2.1 Обзор продуктов САВЗ 33
5 Организационные меры защиты 47
6 Набор мер по обеспечению безопасности персональных данных 48
Заключение 50
Список сокращений 51
Список использованных источников 52
1. Федеральный закон от 27.06.2006 г. №152 ред. От 29.07.2017 г. «О персональных данных» [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801/
2. Постановление правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_137356/8c86cf6357879e861790a8a7ca8bea4227d56c72/
3. Приказ ФСТЭК России от 18.02.2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_146520/
4. Сведения о краевом государственном бюджетном учреждении «Многофункциональный центр предоставления государственных и муниципальных услуг» [Электронный ресурс] // «МФЦ». – Режим доступа: http://24mfc.ru/
5. Политика обработки ПД в СП КГБУ «МФЦ» [Электронный ресурс] // «МФЦ». – Режим доступа: http://24mfc.ru/wp-content/uploads/2015/02/popdn.pdf
6. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных» ФСТЭК [Электронный ресурс] // «ФСТЭК». – Режим доступа: https://fstec.ru/component/attachments/download/289
7. Методика ФСТЭК от 14.02.2008 г. «Определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» // «ФСТЭК». – Режим доступа: https://fstec.ru/component/attachments/download/290
8. Secret Net Studio [Электронный ресурс] // «Код безопасности». – Режим доступа: http://www.securitycode.ru/products/secret_net.
9. Secret Net Studio [Электронный ресурс] // «Астерит». – Режим доступа:
10. Dallas Lock 8.0-K [Электронный ресурс] // «Конфидент». – Режим доступа: https://www.dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-k/
11. Страж NT 4.0 [Электронный ресурс] // «НТЦ Модуль». – Режим доступа: https://www.guardnt.ru/gnt_40.html
12. Информационное сообщение ФСТЭК от 30.07.2012 г. №240/24/3095 «Об утверждении требований к средствам антивирусной защиты» [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – Режим доступа: https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/471-informatsionnoe-pismo-fstek-rossii-2
13. Kaspersky Small Office Security [Электронный ресурс] // «Касперский». – Режим доступа: https://www.kaspersky.ru/small-business-security
14. ESET NOD32 Antivirus Business Edition [Электронный ресурс] // «Нод32». – Режим доступа: https://www.esetnod32.ru/business/bundles/nbe/
15. Dr.Web Enterprise Security Suite [Электронный ресурс] // «Др.Веб». – режим доступа: https://products.drweb.ru/box/soho/