Заключение

В ходе выполнения дипломной работы были достигнуты все поставленные задачи:

1. Анализ информационной системы и циркулирующей в ней информации.

Внутри ИС, в рамках функций выполняемых ею, циркулирует информация о клиентах, провайдерах, отчетах о продажах услуг и персональных данных сотрудников. Такие данные являются персональными, контроль над обработкой таких данных осуществляется государством. В РФ существует законодательная база регулирующая область защиты информации.

2. Анализ требований Российского законодательства в области защиты персональных данных в коммерческих учреждениях.

Несмотря на то, что законодательная база для защиты персональных существует давно, и выдвигает жесткие требования к операторам персональных данных. А за нарушение требований грозит ответственность вплоть до лишения лицензии на осуществления основного вида деятельности, не все ИС приведены в соответствие с требования. На данный момент приведение информационной системы, рассматриваемой в дипломном проекте, в соответствие со всеми требованиями является основной задачей для компании. Обработка персональных данных является необходимым обеспечением правильного функционирования всех бизнес процессов компании торговая сеть «Монетка». Соответствие требованиям особо актуально ввиду обработки данных касающегося персональных данных клиентов, поставщиков, и сотрудников.

Исходная информационная система имеет низкую степень исходной защищенности и длинный список актуальных угроз. Для устранения списка угроз необходимо создать комплексную систему защиты, а именно предложить решения по обеспечению безопасности конфиденциальной информации при ее обращении в информационной системе торговая сеть «Монетка».

3. Разработка рекомендаций по изменению структуры информационной системы.

На первом этапе было были выделены бизнес-процессы, организации, на основании которых сформированы информационные активы предприятия. Затем составлено все множество уязвимостей и угроз для информационных активов. После этого было проведено сужения круга информационных активов нуждающихся в защите. Проанализирована исходная степень защищенности информационной системы обработки персональных данных после изменения структуры. На основе, которой с использование руководящих документов ФТЭК составлена модель угроз. Составленная модель угроз показала значительное снижение актуальных угроз. Так же диаграмма зависимости вероятности реализации угрозы от количества объектов защиты показала рациональность сужения круга защищаемых узлов сети.

4. Разработка комплексной системы защиты данных.

В первом разделе была составлена модель угроз, которая позволила применить именно те контрмеры, которые актуальны для условий использования защищаемой системы. Для каждой из угроз выбраны и описаны средства противодействия, соответствующие требования государственных регуляторов.

5. Разработка рекомендаций по внедрению системы защиты персональных данных.

В результате проделанной работы были даны рекомендации по внедрению комплексной системы защиты информации. Для чего были выбраны необходимые мероприятия. Так же были даны рекомендации по применению комплексной системы защиты информации торговая сеть «Монетка». Для рассматриваемой системы были выбраны следующие технические средства:

• система защиты информации Secret Net 7;

• аппаратно-программный комплекс шифрования «Континент»;

• сервер контроля доступа TrustAccess

• Программное решение Honeypot Manager.

• антивирус Касперского7.0 для Windows Server.

Расчет экономической эффективности предлагаемых решений по защите информации торговая сеть «Монетка» включал в себя как Расчет экономической эффективности системы защиты информации показал целесообразность такой разработки это доказывается снижением уровня затрат. Срок окупаемости системы составляет 1.5 года – 18 месяцев.