Построение модели ситуационного управления защищенности информации в коммерческой организации
Год сдачи (защиты) дипломной работы: 2010 г.
Объем: 115 стр.
Содержание дипломной:
Заданная тема1: Построение модели ситуационного управления защищенности информации в коммерческой организации
Введение 2
1 Аналитическая часть 4
1.1 Формулировка проблемы и цели исследования 4
1.2 Основные пути и методы решения проблем 5
1.3 Управление данными (Обработка данных) 13
1.4 Защита персональных данных 16
1.5 Законодательная основа для проведения мероприятий по защите информации 17
2 Система защиты информации в организации 27
2.1 Порядок действий по созданию системы защиты информации 27
2.2 Постановка задачи 28
2.3 Краткая характеристика организации 29
2.4 Описание существующей информационной системы 34
2.5 Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации 44
2.6 Построение модели угроз 50
2.7 Обоснование необходимости управления системы информационной безопасности 76
3 Построение модели ситуационного управления защищенности информации 82
3.1 Средства моделирования бизнес-процессов 82
3.2 Разработка модели ситуационного управления защищенности информации 90
4 Определение возможной экономической эффективности от внедрения модели 102
4.1 Определение затрат на разработку модели 102
4.2 Расчет экономической эффективности от внедрения модели 108
Заключение 112
Список использованной литературы 114
Выдержка из дипломной работы
Научная новизна данного подхода состоит в том, что моделирование любой системы защиты ранее производилось всегда при помощи средств и методов технического плана, рассматривая только вопросы применения той или иной технологии.
В такой постановке моделирование процессов деятельности системы защиты информации производится впервые.
Проблема защиты информации сегодня важна, как никогда до этого. Всеобщее распространение информационных технологий и легкость доступа к ним, легкость утечки любой конфиденциальной информации и превращение ее в информацию ко всеобщему доступу заставляют по-новому переосмыслить и переработать проблематику защиты информации. На это нацелены и изменения в соответствующем законодательстве России.
Таким образом проблемой исследования, изложенного в настоящей работе, является необходимость защиты персональной информации при использовании ее в системе дистанционного обеспечения.
Целью работы является разработка модели работы системы защиты персональной безопасности в системе дистанционного обучения, которая могла применяться не только в конкретно рассматриваемом случае, но и в аналогичных, близких по сути и условиям.
За невыполнение требований закона «О информации» предусмотрена административная и уголовная (в соответствии со статьями КоАП и УК РФ) ответственность. Ответственность может быть наложена как на юридические (организации), так и физические лица – рядовых сотрудников и руководителей предприятия. Деятельность организации по обработке ПДн по требованию Роскомнадзора также может быть приостановлена.
В связи с этим при организации коммерческой деятельности также необходимо осуществлять защиту информации сотрудников, клиентов и партнеров.
Для этого проводятся следующие мероприятия:
• категоризация информации, обрабатываемых в организации;
• обоснование классов информационных систем организации, обрабатывающих персональные данные;
• определение несоответствий в организации требованиям законодательства и руководящих документов регулирующих органов (ФСБ и ФСТЭК России) в части защиты информации;
• формирование требований к построению системы защиты информации;
Вам не подходит этот диплом? Мы рекомендуем Вам узнать точную стоимость дипломной работы именно по Вашим требованиям.
Другие по теме: