Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код |
563557 |
Дата создания |
2023 |
Страниц |
85
|
Мы сможем обработать ваш заказ (!) 19 декабря в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Оглавление
Введение 3
Глава 1. Теоретические основы технологий защиты персональных данных. 5
1.1 Особенности защиты персональных данных. 5
1.2 Идентификация, авторизация, аутентификация. 7
1.3 Основные методы защиты персональных данных. 9
Глава 2. Практическая реализация защиты персональных данных. 11
2.1 Методология защиты персональных данных. 11
2.2 Практическая реализация методологии защиты персональных данных. 18
Список использованной литературы. 67
Введение
Еще осенью 2005 года Государственная Дума ратифицировала конвенцию Совета Европы «О защите личности в связи с автоматической обработкой персональных данных», а в июле 2006 года был принят федеральный закон №152-Федерального закона «О персональных данных». Закон вступил в силу в январе 2007 года. По закону каждой информационной системе, в которой хранятся и обрабатываются персональные данные, требуется присвоить класс, в соответствии с которым будет обеспечиваться защита этих данных. Кроме того, информационные системы могут быть двух видов: типовыми или специальными. Специальные в свою очередь требуют для эксплуатации обязательного лицензирования. Такими системами, например, считаются системы, содержащие информацию о состоянии здоровья и те, на основе которых предусмотрено принятие решений, порождающих юридические последствия. Иными словами, если данные из специальных информационных систем, а точнее, их анализ и обработка, могут повлиять на жизнь или здоровье субъекта персональных данных. Класс таких информационных систем определяется на основе модели угроз безопасности персональных данных в соответствии с нормативно-методическими документами регуляторов.
К информационным системам персональных данных относятся, кроме кадровых и бухгалтерских, биллинговые системы, call-центры и автоматизированные системы бюро пропусков, поэтому новые требования к обеспечению безопасности персональных данных касаются практически всех. Несмотря на тот факт, что со времени принятия закона прошло более шестнадцати лет, защита персональных данных, обрабатываемых или хранящихся в информационных системах, является одним из актуальных направлений исследований. Дело в том, что колоссальный объем информации, содержащей персональные данные, обрабатывается в государственных структурах и организациях, таких как МВД, ФНС, ПФР, ЗАГС и прочих, а также подконтрольных им организациях. Утечка данных или взлом информационных систем в таких организациях может привести не только к финансовым потерям, но и к утрате доверия к организации, отчего данные системы и являются настолько важными в современном мире.
Актуальность данной дипломной работы обусловлена тем, что защита персональных данных – это неотъемлемый и максимально важный атрибут при создании проекта сети любой организации.
Таким образом, объектом моего исследования является сеть организаций, в которых осуществляется хранение и защита персональных данных, соответственно, предметом исследования выступают методы сохранения безопасности персональных данных.
Цель данной курсовой работы – изучение основных механизмов и принципов защиты персональных данных при проектировании сети организации.
Для достижения поставленной цели выделим основные задачи:
1) выявить особенности защиты персональных данных;
2) рассмотреть идентификацию, авторизацию и аутентификацию;
3) определить основные методы защиты персональных данных (ПД);
4) изучить основные действия и рекомендации по методологии защиты персональных данных;
5) реализовать на практике методологии защиты персональных данных.
Структура работы содержит: введение, два основных раздела, заключение, а также список использованной литературы.
Фрагмент работы для ознакомления
Еще осенью 2005 года Государственная Дума ратифицировала конвенцию Совета Европы «О защите личности в связи с автоматической обработкой персональных данных», а в июле 2006 года был принят федеральный закон №152-Федерального закона «О персональных данных». Закон вступил в силу в январе 2007 года. По закону каждой информационной системе, в которой хранятся и обрабатываются персональные данные, требуется присвоить класс, в соответствии с которым будет обеспечиваться защита этих данных. Кроме того, информационные системы могут быть двух видов: типовыми или специальными. Специальные в свою очередь требуют для эксплуатации обязательного лицензирования. Такими системами, например, считаются системы, содержащие информацию о состоянии здоровья и те, на основе которых предусмотрено принятие решений, порождающих юридические последствия. Иными словами, если данные из специальных информационных систем, а точнее, их анализ и обработка, могут повлиять на жизнь или здоровье субъекта персональных данных. Класс таких информационных систем определяется на основе модели угроз безопасности персональных данных в соответствии с нормативно-методическими документами регуляторов.
Список литературы
1. Артемов, А.В. Информационная безопасность: курс лекций [Электронный ресурс] / А.В. Артемов, Орел, Межрегиональная академия безопасности и выживания, 2014. – 257 с. – URL: https://biblioclub.ru/index.php?page=book&id=428605 (дата обращения: 09.03.2021). – для зарегистр. пользователей.
2. Горбенко, А.О. Основы информационной безопасности (введение в профессию): учебное пособие [Электронный ресурс] / А.О. Горбенко. – Санкт-Петербург, ИЦ "Интермедия", 2017. – 336 с. – ISBN 978-5-4383-0136-3. – URL: https://biblioclub.ru/index.php?page=book&id=482788 (дата обращения: 28.02.2021). – для зарегистр. пользователей.
3. Обзор вариантов организации доступа к сервисам корпоративной сети из Интернет [Электронный ресурс] / Habr // habr.com: сайт. – URL: https://habr.com/ru/post/302068/ (Дата обращения: 01.02.2021).
4. Видео уроки Cisco Packet Tracer. Курс молодого бойца. Статическая маршрутизация [Электронный ресурс] / Уoutube // youtube.com: сайт. – URL: https://www.youtube.com/watch?v=dp1IM4gor40 (Дата обращения: 26.10.2021).
5. Видео уроки Cisco Packet Tracer. Курс молодого бойца. Access-List [Электронный ресурс] / Уoutube // youtube.com: сайт. – URL: https://www.youtube.com/watch?v=TjRxMe-soWA (Дата обращения: 28.10.2021).
6. Видео уроки Cisco Packet Tracer. Курс молодого бойца. EIGRP [Электронный ресурс] / Уoutube // youtube.com: сайт. – URL: https://www.youtube.com/watch?v=xNDYghAKQw0 (Дата обращения: 26.10.2021).
7. Packet Tracer. Лабораторная работа: Настройка плавающих статических маршрутов [Электронный ресурс] / Habr // habr.com: сайт. – URL: https://habr.com/ru/post/523534/ (Дата обращения: 05.11.2021).
8. ACL: списки контроля доступа в Cisco IOS [Электронный ресурс] / Habr // habr.com: сайт. – URL: https://habr.com/ru/post/121806/ (Дата обращения: 05.11.2021).
9. Основы компьютерных сетей. Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP [Электронный ресурс] / Habr // habr.com: сайт. – URL: https://habr.com/ru/post/335090/ (Дата обращения: 01.11.2021).
10. Введение в коммутацию, маршрутизацию и беспроводные сети [Электронный ресурс] / Netacad // netacad.com: сайт. – URL: https://lms.netacad.com/course/view.php?id=373412 (Дата обращения: 18.10.2021). – для зарегистр. пользователей.
11. Лабораторные работы по сетям в CISCO [Электронный ресурс]: сайт. – URL: https://learn-more.kz/uchebno-metodicheskie-razrabotki/lpz/laboratornye-raboty-po-setyam-v-cisco/ (Дата обращения: 18.11.2021).
12. Описание и принцип работы протокола маршрутизации EIGRP [Электронный ресурс]: сайт. – URL: h https://easy-network.ru/53-urok-32.html (Дата обращения: 15.11.2021).
13. Сети для самых маленьких. Часть третья. Статическая маршрутизация [Электронный ресурс] / Habr // habr.com: сайт. – URL: https://habr.com/ru/post/140552/ (Дата обращения: 29.11.2021).
14. Принципы обеспечения безопасности сети [Электронный ресурс] / Netacad // netacad.com: сайт. – URL: https://contenthub.netacad.com/ensa/3.0.1 (Дата обращения: 26.10.2021). – для зарегистр. пользователей.
15. Принципы создания списков контроля доступа [Электронный ресурс] / Netacad // netacad.com: сайт. – URL: https://contenthub.netacad.com/ensa/4.0.1 (Дата обращения: 12.11.2021). – для зарегистр. пользователей.
16. Packet Tracer. Лабораторная работа: Настройка плавающих статических маршрутов [Электронный ресурс] / Habr // habr.com: сайт. – URL: https://habr.com/ru/post/523534/ (Дата обращения: 27.10.2021).
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00518