Для студентов МГУ им. Ломоносова по предмету ДругиеРазработка политики информационной безопасности предприятия (на примере ПАО Сбербанк России)Разработка политики информационной безопасности предприятия (на примере ПАО Сбербанк России)
5,0051
2024-11-072024-11-07СтудИзба
ВКР: Разработка политики информационной безопасности предприятия (на примере ПАО Сбербанк России)
Описание
Разработка политики информационной безопасности предприятия (на примере ПАО Сбербанк России)
РЕФЕРАТ
Ключевые слова: информационная безопасность, операционная система, персональные данные, программное обеспечение, средство защиты информации, вспомогательные технические средства и системы.
Актуальность тематики данной выпускной квалификационной работы подтверждается ростом информационных рисков, который происходит вследствие появления новых угроз информационным системам персональных данных в банковском секторе, современных темпов и уровня развития методов обеспечения информационной безопасности, которые значительно отстают от уровня развития информационных технологий, наличием свободного доступа к информационным ресурсам через разнообразные мобильные средства связи.
Цель работы – разработать рекомендации по совершенствованию системы защиты персональных данных финансово-кредитной организации ПАО «Сбербанк».
Для достижения цели работы необходимо решить следующие задачи:
1. Провести анализ проблем системы защиты персональных данных финансово-кредитной организации.
2. Разработать модель системы защиты персональных данных ПАО «Сбербанк».
3. Разработать рекомендации по совершенствованию системы защиты персональных данных ПАО «Сбербанк».
Объект исследования – информационная система персональных данных ПАО «Сбербанк».
Предмет исследования – подсистема обеспечения безопасности персональных данных ПАО «Сбербанк».
Теоретическая значимость работы состоит в том, что в процессе ее выполнения будет получен значительный объем теоретических навыков, который будет необходим в ходе дальнейшей трудовой деятельности по специальности.
Практическая значимость работы состоит в том, что ее результат позволит организовать систему защиты информации объекта, которая соответствует требованиям действующего законодательства. При этом предполагается затратить минимальное количество временных и материальных ресурсов, а так же устранить факты нарушения обработки информации в базе данных.
В процессе выполнения выпускной квалификационной работы дана общая характеристика исследуемому банку, произведен анализ его программно-аппаратной архитектуры и организованных мер по защите персональных данных. Для достижения цели работы был произведен анализ возможных рисков и угроз информационной безопасности организации. Определено, что требуется создание качественной системы информационной безопасности, учитывающей все определенные угрозы безопасности. Оценка имеющихся в банке организационных и технических мер защиты информации в банке показывает, что организованная в филиале банка система информационной безопасности не в полной мере соответствует современным требованиям.
В ходе выполнения выпускной квалификационной работы определен исходный уровень защищенности информационной системы организации – уровень защищенности 4. Определены актуальные угрозы информационной безопасности для организации, а так же необходимые способы защиты.
Разработаны организационные и правовые мер защиты информационных ресурсов объекта, разработаны программно-технические меры информационной безопасности объекта, произведена оценка затрат на внедрение средств защиты информации, разработаны практические рекомендации по организации работы средств защиты.
Работа содержит 10 рисунков, 17 таблиц, 31 источник.
Содержание
Список используемых сокращений
Введение
Глава 1. Теоретические аспекты проблемы организации информационной безопасности в банковском секторе
1.1 Нормативное обеспечения информационной безопасности в банковском секторе
1.2 Организационные и технические мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах в банковском секторе
1.3 Оценка угроз и нарушителей безопасности персональных данных
Глава 2. Анализ общей характеристики и проблем информационной безопасности ПАО «Сбербанк»
2.1 Общая характеристика ПАО «Сбербанк» и обрабатываемой информации
2.2 Техническая и программно-аппаратная архитектура банка
2.3 Средства обеспечения информационной безопасности ПАО «Сбербанк» и оценка их эффективности
Глава 3. Разработка политики информационной безопасности ПАО «Сбербанк»
3.1 Определение исходного уровня, актуальных угроз информационной безопасности и выбор способов защиты информационных ресурсов организации ПАО «Сбербанк»
3.2 Разработка политики информационной безопасности ПАО «Сбербанк» в соответствии с действующими нормативными актами
3.3 Выбор программно-аппаратных средств и оценка возможных затрат
3.4 Разработка ключа аппаратной защиты …………………………….......69
Заключение
Список используемых источников
АВС – антивирусные средства
АРМ – автоматизированное рабочее место
ВПр – вредоносная программа
ВТСС – вспомогательные технические средства и системы
ИБП – источник бесперебойного питания
ИСПДн – информационная система персональных данных
ЛВС – локально-вычислительная сеть
МЭ – межсетевой экран
НСД – несанкционированный доступ
ОС – операционная система
ПДн – персональные данные
ПО – программное обеспечение
ПК – персональный компьютер
ПЭМИН – побочные электромагнитные излучения и наводки
РМ – рабочее место
САЗ – система анализа защищенности
СЗИ – средство защиты информации
СКС – структурированная кабельная система
СПД – сеть передачи данных
ТЗ – техническое задание
ТС – техническое средство
ТСОИ – технические средства обработки информации
ФКО – финансово-кредитная организация
ФСТЭК – Федеральная служба по техническому и экспортному контролю
ЭВМ – электронно-вычислительная машина
VLAN – виртуальная локальная сеть
В современных условиях развития научно-технического прогресса постоянно растет объем обрабатываемых информационных ресурсов. Результаты теоретических и экспериментальных исследований, говорят о том, что рост объемов передаваемых данных увеличивается пропорционально росту валового продукта. Данный факт определяется требованиями расширения взаимосвязей между разнообразными звеньями производственной деятельности и увеличением объемов информационных ресурсов в самых различных сферах жизни человеческого общества. Данный аспект является в высшей степени важным для банковской сферы, так как именно в данной сфере происходит обработка критически-важной финансовой информации, а так же персональных данных большого числа клиентов. Сегодня стремительно повышаются требования к качеству и скорости передачи данных, наблюдается широкое распространение информационных систем персональных данных, которые требуют высокого уровня информационной безопасности.
Защита персональных данных в кредитных организациях обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [15].
Тема данной выпускной квалификационной работы – «Разработка политики информационной безопасности предпр
РЕФЕРАТ
Ключевые слова: информационная безопасность, операционная система, персональные данные, программное обеспечение, средство защиты информации, вспомогательные технические средства и системы.
Актуальность тематики данной выпускной квалификационной работы подтверждается ростом информационных рисков, который происходит вследствие появления новых угроз информационным системам персональных данных в банковском секторе, современных темпов и уровня развития методов обеспечения информационной безопасности, которые значительно отстают от уровня развития информационных технологий, наличием свободного доступа к информационным ресурсам через разнообразные мобильные средства связи.
Цель работы – разработать рекомендации по совершенствованию системы защиты персональных данных финансово-кредитной организации ПАО «Сбербанк».
Для достижения цели работы необходимо решить следующие задачи:
1. Провести анализ проблем системы защиты персональных данных финансово-кредитной организации.
2. Разработать модель системы защиты персональных данных ПАО «Сбербанк».
3. Разработать рекомендации по совершенствованию системы защиты персональных данных ПАО «Сбербанк».
Объект исследования – информационная система персональных данных ПАО «Сбербанк».
Предмет исследования – подсистема обеспечения безопасности персональных данных ПАО «Сбербанк».
Теоретическая значимость работы состоит в том, что в процессе ее выполнения будет получен значительный объем теоретических навыков, который будет необходим в ходе дальнейшей трудовой деятельности по специальности.
Практическая значимость работы состоит в том, что ее результат позволит организовать систему защиты информации объекта, которая соответствует требованиям действующего законодательства. При этом предполагается затратить минимальное количество временных и материальных ресурсов, а так же устранить факты нарушения обработки информации в базе данных.
В процессе выполнения выпускной квалификационной работы дана общая характеристика исследуемому банку, произведен анализ его программно-аппаратной архитектуры и организованных мер по защите персональных данных. Для достижения цели работы был произведен анализ возможных рисков и угроз информационной безопасности организации. Определено, что требуется создание качественной системы информационной безопасности, учитывающей все определенные угрозы безопасности. Оценка имеющихся в банке организационных и технических мер защиты информации в банке показывает, что организованная в филиале банка система информационной безопасности не в полной мере соответствует современным требованиям.
В ходе выполнения выпускной квалификационной работы определен исходный уровень защищенности информационной системы организации – уровень защищенности 4. Определены актуальные угрозы информационной безопасности для организации, а так же необходимые способы защиты.
Разработаны организационные и правовые мер защиты информационных ресурсов объекта, разработаны программно-технические меры информационной безопасности объекта, произведена оценка затрат на внедрение средств защиты информации, разработаны практические рекомендации по организации работы средств защиты.
Работа содержит 10 рисунков, 17 таблиц, 31 источник.
Содержание
Список используемых сокращений
Введение
Глава 1. Теоретические аспекты проблемы организации информационной безопасности в банковском секторе
1.1 Нормативное обеспечения информационной безопасности в банковском секторе
1.2 Организационные и технические мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах в банковском секторе
1.3 Оценка угроз и нарушителей безопасности персональных данных
Глава 2. Анализ общей характеристики и проблем информационной безопасности ПАО «Сбербанк»
2.1 Общая характеристика ПАО «Сбербанк» и обрабатываемой информации
2.2 Техническая и программно-аппаратная архитектура банка
2.3 Средства обеспечения информационной безопасности ПАО «Сбербанк» и оценка их эффективности
Глава 3. Разработка политики информационной безопасности ПАО «Сбербанк»
3.1 Определение исходного уровня, актуальных угроз информационной безопасности и выбор способов защиты информационных ресурсов организации ПАО «Сбербанк»
3.2 Разработка политики информационной безопасности ПАО «Сбербанк» в соответствии с действующими нормативными актами
3.3 Выбор программно-аппаратных средств и оценка возможных затрат
3.4 Разработка ключа аппаратной защиты …………………………….......69
Заключение
Список используемых источников
Список используемых сокращений
АВС – антивирусные средства
АРМ – автоматизированное рабочее место
ВПр – вредоносная программа
ВТСС – вспомогательные технические средства и системы
ИБП – источник бесперебойного питания
ИСПДн – информационная система персональных данных
ЛВС – локально-вычислительная сеть
МЭ – межсетевой экран
НСД – несанкционированный доступ
ОС – операционная система
ПДн – персональные данные
ПО – программное обеспечение
ПК – персональный компьютер
ПЭМИН – побочные электромагнитные излучения и наводки
РМ – рабочее место
САЗ – система анализа защищенности
СЗИ – средство защиты информации
СКС – структурированная кабельная система
СПД – сеть передачи данных
ТЗ – техническое задание
ТС – техническое средство
ТСОИ – технические средства обработки информации
ФКО – финансово-кредитная организация
ФСТЭК – Федеральная служба по техническому и экспортному контролю
ЭВМ – электронно-вычислительная машина
VLAN – виртуальная локальная сеть
Введение
В современных условиях развития научно-технического прогресса постоянно растет объем обрабатываемых информационных ресурсов. Результаты теоретических и экспериментальных исследований, говорят о том, что рост объемов передаваемых данных увеличивается пропорционально росту валового продукта. Данный факт определяется требованиями расширения взаимосвязей между разнообразными звеньями производственной деятельности и увеличением объемов информационных ресурсов в самых различных сферах жизни человеческого общества. Данный аспект является в высшей степени важным для банковской сферы, так как именно в данной сфере происходит обработка критически-важной финансовой информации, а так же персональных данных большого числа клиентов. Сегодня стремительно повышаются требования к качеству и скорости передачи данных, наблюдается широкое распространение информационных систем персональных данных, которые требуют высокого уровня информационной безопасности.
Защита персональных данных в кредитных организациях обеспечивается различными методами и средствами, обеспечивающими безопасность и целостность данных. Средства защиты переделяются степенью подготовленности нарушителя. Кроме этого различают виды нарушений с позиции нарушителя: умышленное и неумышленное нарушение [15].
Тема данной выпускной квалификационной работы – «Разработка политики информационной безопасности предпр
Характеристики ВКР
Предмет
Учебное заведение
МГУ им. ЛомоносоваСеместр
Просмотров
9
Размер
3,67 Mb
Список файлов
Разработка политики информационной безопасности предприятия .docx
Tortuga
07 ноября 2024 в 17:50
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
