Для студентов МГУ им. Ломоносова по предмету ДругиеРазработка системы защиты персональных данных на предприятии ПАО «Витабанк» Разработка системы защиты персональных данных на предприятии ПАО «Витабанк»
5,0051
2024-11-082024-11-08СтудИзба
ВКР: Разработка системы защиты персональных данных на предприятии ПАО «Витабанк»
Описание
СОДЕРЖАНИЕ
ОБОЗНАЧЕНИЯ СОКРАЩЕНИЙ
ВВЕДЕНИЕ
1. ОСНОВЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1 Законодательные основы защиты персональных данных
1.2 Классификация угроз информационной безопасности персональных данных.
1.3 Общая характеристика источников угроз в информационных системах персональных данных
1.3.1 Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных.
1.3.2 Общая характеристика угроз непосредственного доступа в операционную среду информационной системы персональных данных
1.3.3 Общая характеристика угроз безопасности персональных данных, реализуемых с использованием протоколов межсетевого взаимодействия
1.4 Характеристика Банка и его деятельности
1.5 Базы персональных данных
1.5.1 Информационная система персональных данных сотрудников организации
1.5.2 Информационная система персональных данных системы контроля и управления доступом
1.5.3 Информационная система персональных данных автоматизированной банковской системы
1.6 Устройство и угрозы локальной вычислительной сети Банка
1.7 Средства защиты информации
1.8 Организационные меры защиты
1.9 Цикл обработки персональных данных
2. РАЗРАБОТКА МЕР ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В БАНКЕ
2.1 Мероприятия по защите локальной вычислительной сети банка и информационной системы персональных данных
2.2 Программные и аппаратные средства защиты
2.3 Базовая политика безопасности
2.3.1 Система повышения осведомлённости сотрудников в вопросах информационной безопасности
2.3.2 Порядок доступа сотрудников к ресурсам сети Интернет
2.3.3 Порядок доступа сотрудников к внутрибанковским ресурсам
2.3.4 Порядок работы сотрудников с электронной почтой
2.3.5 Парольная политика Банка
2.3.6 Правила доступа сотрудников к персональным данным
3. ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
АРМ – автоматизированное рабочее место
АС – автоматизированная система
ИСПДн – информационная система персональных данных
НСД – несанкционированный доступ
ПАК – программно-аппаратный комплекс
ПАО – публичное акционерное общество
ПДн – персональные данные
ПО – программное обеспечения
СЗИ – система защиты информации
СЗИ от НСД – система защиты информации от несанкционированного доступа
СМИ – средства массовой информации
УБПДн – угроза безопасность персональных данных
Повсеместная компьютеризация, начавшаяся в конце XX века продолжается и в наши дни. Автоматизация процессов в организации повышает производительность труда сотрудников организации. Пользователи информационных систем могут быстро получать данные необходимые для выполнения их должностных обязанностей. Однако вместе с облегчением доступа к данным существует проблемах сохранности этих данных. Обладая доступом к различным информационным системам, злоумышленники могут использовать их в корыстных целях: сбор данных для продажи их на чёрном рынке, кража денежных средств у клиентов организации, кража коммерческой тайны организации.
Поэтому проблема защиты критично важной информации для организаций стоит очень остро. Всё чаще становится известно из СМИ о различных техниках или методиках кражи денежных средств посредством взлома информационных систем финансовых организаций. Получив доступ в информационные системы персональных данных, злоумышленник может своровать данные клиентов финансовых организаций, информацию об их финансовых операциях распространить их, нанеся клиенту банка как финансовый, так и репутационный вред. Кроме того, узнав данные о клиенте, мошенники могут напрямую позвонить клиенту, представившись
ОБОЗНАЧЕНИЯ СОКРАЩЕНИЙ
ВВЕДЕНИЕ
1. ОСНОВЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1 Законодательные основы защиты персональных данных
1.2 Классификация угроз информационной безопасности персональных данных.
1.3 Общая характеристика источников угроз в информационных системах персональных данных
1.3.1 Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных.
1.3.2 Общая характеристика угроз непосредственного доступа в операционную среду информационной системы персональных данных
1.3.3 Общая характеристика угроз безопасности персональных данных, реализуемых с использованием протоколов межсетевого взаимодействия
1.4 Характеристика Банка и его деятельности
1.5 Базы персональных данных
1.5.1 Информационная система персональных данных сотрудников организации
1.5.2 Информационная система персональных данных системы контроля и управления доступом
1.5.3 Информационная система персональных данных автоматизированной банковской системы
1.6 Устройство и угрозы локальной вычислительной сети Банка
1.7 Средства защиты информации
1.8 Организационные меры защиты
1.9 Цикл обработки персональных данных
2. РАЗРАБОТКА МЕР ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В БАНКЕ
2.1 Мероприятия по защите локальной вычислительной сети банка и информационной системы персональных данных
2.2 Программные и аппаратные средства защиты
2.3 Базовая политика безопасности
2.3.1 Система повышения осведомлённости сотрудников в вопросах информационной безопасности
2.3.2 Порядок доступа сотрудников к ресурсам сети Интернет
2.3.3 Порядок доступа сотрудников к внутрибанковским ресурсам
2.3.4 Порядок работы сотрудников с электронной почтой
2.3.5 Парольная политика Банка
2.3.6 Правила доступа сотрудников к персональным данным
3. ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
ОБОЗНАЧЕНИЯ СОКРАЩЕНИЙ
АРМ – автоматизированное рабочее место
АС – автоматизированная система
ИСПДн – информационная система персональных данных
НСД – несанкционированный доступ
ПАК – программно-аппаратный комплекс
ПАО – публичное акционерное общество
ПДн – персональные данные
ПО – программное обеспечения
СЗИ – система защиты информации
СЗИ от НСД – система защиты информации от несанкционированного доступа
СМИ – средства массовой информации
УБПДн – угроза безопасность персональных данных
ВВЕДЕНИЕ
Повсеместная компьютеризация, начавшаяся в конце XX века продолжается и в наши дни. Автоматизация процессов в организации повышает производительность труда сотрудников организации. Пользователи информационных систем могут быстро получать данные необходимые для выполнения их должностных обязанностей. Однако вместе с облегчением доступа к данным существует проблемах сохранности этих данных. Обладая доступом к различным информационным системам, злоумышленники могут использовать их в корыстных целях: сбор данных для продажи их на чёрном рынке, кража денежных средств у клиентов организации, кража коммерческой тайны организации.
Поэтому проблема защиты критично важной информации для организаций стоит очень остро. Всё чаще становится известно из СМИ о различных техниках или методиках кражи денежных средств посредством взлома информационных систем финансовых организаций. Получив доступ в информационные системы персональных данных, злоумышленник может своровать данные клиентов финансовых организаций, информацию об их финансовых операциях распространить их, нанеся клиенту банка как финансовый, так и репутационный вред. Кроме того, узнав данные о клиенте, мошенники могут напрямую позвонить клиенту, представившись
Характеристики ВКР
Предмет
Учебное заведение
МГУ им. ЛомоносоваСеместр
Просмотров
4
Размер
4,79 Mb
Список файлов
Разработка системы защиты персональных данных на предприятии.docx
Tortuga
08 ноября 2024 в 22:22
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
