Рекомендуемая категория для самостоятельной подготовки:
Курсовая работа*
| Код |
592164 |
| Дата создания |
2015 |
| Страниц |
60
|
Мы сможем обработать ваш заказ (!) 25 сентября в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Содержание
Введение 3
1. Характеристика объекта исследования 6
1.1. Законодательные аспекты технологии защиты информации в структуре Пенсионного Фонда РФ 6
1.2. Общая характеристика Государственного учреждения - Управления Пенсионного Фонда 12
1.3. Анализ структуры автоматизированной системы Управления ПФР 16
2.Разработка концепции защиты информации в Управлении ПФР 22
2.1. Документационное и организационное защиты информации в Управлении ПФР 22
2.2. Технология авторизации и аутентификации пользователей в информационной системе Управления ПФР 27
2.3. Технология антивирусной защиты в Управлении ПФР 29
2.4. Система защищенного документооборота в структуре Управления ПФР 37
2.5 Совершенствование системы защиты информации в Управлении ПФР 40
Заключение 53
Список использованных источников 55
Введение
Введение
С развитием информационных технологий, накоплением больших массивов информации в корпоративных автоматизированных системах и расширением круга доступа специалистов, допущенных к её обработке, актуальной становится задача разработки требований к соблюдению требований конфиденциальности при автоматизированной обработке информации. Так как отрасль информационных технологий в настоящее время переживает бурное развитие, нормативно-правовая база в области защиты конфиденциальной информации претерпевает большие изменения, меняются требования к ведению документооборота, нормативной базе организаций.
Пренебрежение технологиями или нарушение требований законодательства в области защиты информации в настоящее время может приводить к финансовым, репутационным потерям, а в некоторых случаях поставить под угрозу само существование организаций, использующих в своей работе автоматизированные информационные системы. В связи с этим, проблема соблюдения требований к документационному обеспечению работы по обеспечению конфиденциальности информации становится особенно актуальной.
Цель работы: разработка регламента безопасности на примере государственного Учреждения – Управления Пенсионного Фонда.
Актуальность данной работы заключается в том, что в настоящее время система Пенсионного Фонда проходит аккредитацию для получения статуса государственной информационной системы. Для реализации данной возможности была принята концепция АИС ПФР-2, в которой изложены требования к информационной системе, которые в настоящее время выполнены лишь частично. Таким образом, задачами работы являются:
- изучение специфики работы ПФР и обрабатываемых данных в его информационной системе;
- анализ существующей архитектуры АИС УПФР в Киреевском районе;
- изучение законодательных актов в области защиты информации;
- анализ научных публикаций по исследуемому вопросу;
- исследование технологий работы с конфиденциальной информацией в автоматизированных системах;
- анализ локальных нормативных актов, регламентирующих работу по защите информации в УПФР в Киреевском районе;
- изучение организации процесса защиты конфиденциальной информации;
- изучение текущего состояния выполнения требований концепции АИС ПФР-2 в условиях УПФР в Киреевском районе;
- разработка предложений по выполнению требований концепции АИС ПФР-2.
Объект исследования: Управление Пенсионного Фонда РФ в Киреевском районе Тульской области.
Предмет исследования: автоматизация технологий защиты информации в АИС Управления Пенсионного Фонда РФ в Кирееском районе Тульской области.
Методы исследования: изучение литературных источников, нормативно-правовой базы, изучение технической документации средств защиты информации, анализ состояния работы с персональными данными, сравнения, включенного наблюдения.
Работа состоит из трёх глав, заключения, списка литературы и приложений. В первой главе определены понятия конфиденциальной информации, приведены принципы её классификации, сформулированы требования к информационным системам обработки данных, требования к ведению документации в области работы с информацией конфиденциального характера. Во второй главе проведен анализ работы по защите информации, сформулированы рекомендации по её улучшению. В третьей главе приведена разработка мер по совершенствованию системы защиты ПДн, снижению затрат на её организацию. Третья глава содержит также оценку экономического эффекта от внедрения предложений по совершенствованию системы защиты информации в Управлении ПФР.
Результаты работы могут быть использованы при построению системы защиты информации в системе учреждений ПФР.
Фрагмент работы для ознакомления
Заключение
Политика информационной безопасности в информационных системах предприятий имеет множество аспектов и в рамках одной дипломной работы невозможно охарактеризовать ее в полном объеме.
В рамках данной работы проведена разработка концепции информационной безопасности на примере государственного Учреждения - Управления Пенсионного Фонда. В рамках анализа технологии работ Пенсионного Фонда были определены технологические этапы, требующие применения технологий защиты информации. Показано, что в настоящее время актуальной задачей ив органах ПФР является приведение системы защиты информации в соответствие с концепцией АИС ПФР-2. Так как перечень требований весьма высок, в рамках данной работы был приведен анализ некоторых основных позиций данной концепции и сформулированы меры по выполнению их в полной мере.
В ходе работы над проектом был проведен анализ архитектуры системы информационной безопасности Управления. Показано, что комплексная система защиты информации включает в себя организационных и технологические решения. Пренебрежение каким-либо из компонент комплексной системы защиты информации повышает уязвимость информационной системы в целом.
Далее был проведен анализ системы антивирусной защиты в условиях информационной системы предприятия. Показано, что в существующей системе, основанной на корпоративных решениях от Лаборатории Касперского, защищенность системы хоть и является удовлетворительной, но отмечаются случаи активного вирусного заражения. Для проведения анализа существующей системы антивирусной защиты был проведен сбор статистической отчетности о состоянии антивирусной защиты на предприятии средствами Kaspersky Security Center. Показано, что в существующей системе антивирусной защиты отмечаются многочисленные факты обнаружения вредоносного ПО на внешних носителях информации, а также, связанных с работой с ресурсами Интернета. Отмечены случаи, когда защита не срабатывало и происходили активные заражения системы, которые приходилось лечить с использованием стороннего антивирусного ПО.
В качестве мер совершенствования системы антивирусной защиты были предложены:
- регулирование доступа к ресурсам Интернета средствами Kaspersky Security Center;
- ограничение использования внешних носителей информации, ограничение использования USB-портов;
- установка рабочей станции для проверки внешних носителей информации и копирования необходимых файлов с них на выделенный ресурс;
- введение системы рейтинговой оценки состояния антивирусной защиты в разрезе подразделений;
- использование системы КСЗИ «Панцирь-К» для совершенствования системы информационной безопасности;
- использование системы Secret Disk позволит выполнить требования к обеспечению безопасности мобильного доступа.
Статистические данные о вирусной активности после внедрения указанных мер совершенствования системы АВЗ показали, что случаи обнаружения вредоносного ПО стали единичными.
Список литературы
Список использованных источников
1. Жадаев А. Антивирусная защита ПК. От "чайника" к пользователю. – СПб.: БХВ-Петербург, 2011 – 224с.
2. Петренко С.А. Политики безопасности компании при работе в интернете/ С.А. Петренко, В.А.Курбатов – М.: ДМК Пресс, 2011 – 311с.
3. Свинарёв Н.А. Инструментальный контроль и защита информации. – М.: ВГУИТ, 2013 – 192с.
4. Милославская Н.М., Сенаторов М.В., Толстой А.А. Управление рисками информационной безопасности. – М.: Горячая линия-Телеком, 2014. – 410с.
5. Блинов А.М. Информационная безопасность. – СПб: СПбГУЭФ, 2011 - 96с.
6. Андрианов В.В., Зефиров С.Л., Голованов В.Б., Голдуев Н.А. Обеспечение информационной безопасности бизнеса. – М.: Альпина Паблишерз, 2011 – 338с.
7. Стефанюк В.Л. Локальная организация интеллектуальных систем. – М.: Наука, 2014. - 574 c.
8. Якубайтис Э.А. Информационные сети и системы: Справочная книга.- М.: Финансы и статистика, 2011. – 232с.
9. Разработка инфраструктуры сетевых служб Microsoft Windows Server 2008. Учебный курс MCSE М.: Bзд-во Русская редакция, 2009.
10. Сосински Б., Дж. Московиц Дж. Windows 2008 Server за 24 часа. – М.: Издательский дом Вильямс, 2008.
11. NIST SP800-122 «Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)», BS10012:2009 «Data protection – Specification for a personal information management system», ISO 25237:2008 «Health informatics – Pseudonymization»
12. Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320с
13. Гук М. Аппаратные средства локальных сетей. Энциклопедия. – СПб.: Питер, 2010. – 576с.
14. Иопа, Н. И. Информатика: (для технических специальностей): учебное пособие– Москва: КноРус, 2011. – 469 с.
15. Акулов, О. А., Медведев, Н. В. Информатика. Базовый курс: учебник – Москва: Омега-Л, 2010. – 557 с.
16. Лапонина О.Р. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия Интернет-университет информационных технологий - ИНТУИТ.ру, 2012
17. Могилев А.В.. Информатика: Учебное пособие для вузов - М.: Изд. центр "Академия", 2011
18. Партыка Т.Л. Операционные системы и оболочки. - М.: Форум, 2011
19. Под ред. проф. Н.В. Макаровой: Информатика и ИКТ. - СПб.: Питер, 2011
20. Новиков Ю. В., Кондратенко С. В. Основы локальных сетей. КуПК лекций. – СПб.: Интуит, 2012. – 360с.
21. Ташков П.А. Защита компьютера на 100%. - СПб.: Питер, 2011
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00442