Код | 550563 |
Дата создания | 2023 |
Мы сможем обработать ваш заказ (!) 23 декабря в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
|
Актуальность работы связана с тем, что информационная безопасность является в данный момент одним из наиболее важных понятий во всей сфере информационных технологий. Цифровые данные легко могут попасть в руки злоумышленников в результате несанкционированного доступа, поэтому любые уязвимости и угрозы несанкционированного доступа к персональным данным должны учитываться и анализироваться, а по результатам анализа должны выполняться меры по предотвращению рисков раскрытия конфиденциальных сведений.
В данный момент информационная система любой компании, в том числе и рассматриваемого учреждения, представляет собой сложную совокупность различных элементов вычислительной среды компании.
Использование любых информационных средств или программных средств влечет за собой вероятность утраты важной информации в результате несанкционированного к ней доступа. Поэтому любая компания, применяющая средства информационных технологий, вынуждена одновременно заботиться об обеспечении защиты информации, так как утрата данных может повлечь за собой гибель компании в результате неправомерного использования такой информации.
При этом средства обеспечения защиты информации могут применяться на разных уровнях взаимодействия информационной системы, что позволяет обеспечить целостность защиты информации с разных сторон.
Темой выпускной квалификационной работы является защита персональных данных БУЗ УР «Камбарская РБ МЗ УР».
Целью проекта является повышение уровня защищенности персональных данных в БУЗ УР «Камбарская РБ МЗ УР».
В данной работе предполагается изучение того, как ведётся защита персональных данных в Камбарской районной больнице и выявление недостатков, которые существуют в системе защиты информации данной организации, определяющих потребность осуществления разработки данного проекта. Выбор защитных мер, позволяющая повысить безопасность персональных данных компании в результате доработки системы информационной безопасности. В данной работе мы рассмотрим сочетание организационных, а также технических мер обеспечения защиты персональных данных и защиты информации в медицинской организации организации.
Выпускная квалификационная работа содержит введение, три структурированных главы, заключение, список использованных источников.
Первая часть работы посвящена анализу текущей ситуации с обеспечение информационной безопасности в учреждении. Последовательно изучена структура управления компании, ее экономическое положение, структура информационной системы, в том числе программное и аппаратное обеспечение, изучены и идентифицированы основные информационные активы, защита которых и является сущностью работы учреждения в области защиты информации. Далее определены наиболее актуальные риски, угрозы идентифицированным ранее активам, подробно описаны используемые средства защиты, определена их недостаточность. Далее проведен анализ и выбор комплекса задач по обеспечению защиты информации, на основании чего выбраны организационные и инженерно-технические меры. Оценка рисков заключается в определении наиболее критичных активов в БУЗ УР «Камбарская РБ МЗ УР» с точки зрения рисков информационной безопасности по штрафным баллам. Исходные данные для оценки угроз получены от руководящего состава больницы и медицинских работников, служащих отделов кадров, специалистов по разработке оборудования и информационным технологиям, а также от сотрудников отдела АСУ на которых возложены обязанности за реализацию защитных мер в организации. Оценивание рисков производится экспертным путем на основе анализа наиболее ценных активов в организации, возможности возникновения угроз и возможности использования уязвимостей злоумышленниками.
Вторая глава начинается с анализа текущего законодательства в области обеспечения защиты информации. Описаны основные организационные меры, структура используемого комплекса мер и способов защиты информации, рассмотрен контрольный пример применения предлагаемых мер, в том числе построены и описаны схемы программного и аппаратного обеспечения с учетом выбранного комплекса защиты информации.
Третья глава посвящена оценке экономической эффективности от внедрения выбранных защитных мер. При этом эффективность оценивается с точки зрения снижения рисков для реализации угроз для выбранных активов информационной безопасности. В качестве методики определения затрат используем зависимость ожидаемых потерь (рисков). Проведенный расчет показателей позволяет сделать вывод, что применяемые меры эффектно снижают уровень имеющихся угроз.
Введение... 8
1.1 Технико-экономическая характеристика предметной области и предприятия икомпании... 12
1.1.1 Общая характеристика предметной области... 12
1.1.2 Организационно-функциональная структура предприятия... 17
1.2 Анализ рисков информационной безопасности... 20
1.2.1 Идентификация и оценка информационных активов... 20
1.2.2 Оценка уязвимостей активов... 28
1.2.3 Оценка угроз активам... 35
1.2.4 Оценка существующих и планируемых средств защиты... 45
1.2.5 Оценка рисков... 55
1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации в компании... 59
1.3.1 Выбор комплекса задач обеспечения информационной безопасности... 59
1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации... 62
1.4 Выбор защитных мер... 65
1.4.1 Выбор организационных мер... 65
1.4.2 Выбор инженерно-технических мер... 71
2 Проектная часть... 78
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации компании... 78
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации компании... 78
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации компании... 81
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации компании...83
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации компании... 83
2.2.2 Разработка проекта внедрения системы выявления и предотвращения утечек информации... 95
2.2.3 Контрольный пример реализации проекта и его описание... 95
3 Обоснование экономической эффективности проекта... 101
3.1 Выбор и обоснование методики расчёта экономической эффективности... 101
3.2 Расчёт показателей экономической эффективности проекта... 105
Заключение... 111
Список использованной литературы ... 114
Приложение 1... 114
Приложение 2... 123