- •Список сокращений
- •Введение
- •1 Аналитическая часть
- •1.1 Описание предприятия
- •1.2 Описание хранилища данных оао «Ростелеком»
- •1.3 Классификация испДн
- •1.4 Угрозы безопасности пДн
- •1.5 Описание модели угроз
- •1.6 Модель нарушителя в испДн
- •1.7 Анализ рисков
- •2 Конструкторская часть
- •2.1 Техническое задание
- •2.2 Организационные мероприятия по защиты информации в ис хранилища данных оао «Ростелеком»
- •2.3 Физические мероприятия по защите информации в ас
- •2.4 Система охранно-пожарной сигнализации
- •2.5 Программно - аппаратные средства защиты пд в испДн
- •2.5.1 Обзор рынка программно - аппаратных средств защиты от нсд
- •Сзи «Страж nt (версия 2.5)»
- •Аккорд-амдз
- •Аккорд nt/2000 V. 3.0.
- •Ксзи «панцирь-с»
- •Secret Net 5.0-с(сетевой вариант)
- •Сзи "Блокпост-2000/xp"
- •2.5.2 Выбор программно-аппаратного средства защиты от нсд
- •2.5.3 Межсетевые экраны
- •2.5.3 Обзор рынка и выбор средства антивирусной защиты
- •2.5.4 Защита базы данных
- •Безопасность жизнедеятельности
- •Анализ помещения, где располагается рабочее место начальника вц
- •Анализ организации рабочего места начальника вц
- •Анализ освещения рабочего места начальника вц
- •Анализ микроклимата
- •Анализ уровня шума и вибраций
- •Анализ электробезопасности
- •Анализ пожарной безопасности
- •Расчет естественного бокового освещения
- •Рекомендации по охране труда
- •Заключение
- •Список литературы
- •Приложение
Заключение
Целью данного дипломного проекта являлась разработка организаций защиты персональных данных при обработке их в ИСПДн хранилища данных филиала в Республике Марий Эл ОАО «Ростелеком».
Защита ПДн - это сложная задача, требующая комплексно-системного подхода. Исходя из этого в дипломном проекте проведено тщательное аналитическое исследование этой предметной области, в результате которого были выявлены угрозы персональных данных и составлена модель вероятных угроз с точки зрения физической и технической защиты ПДн.
В ходе дипломного проектирования также были предложены решения по оснащению объекта программно-аппаратными средствами защиты ПНд для ИСПДн хранилища данных организации
Таким образом, в данном дипломном проекте изложен комплекс мер, охватывающий техническое, программно-аппаратное и нормативно-правовое обеспечение безопасности ПДн. На основании вышесказанного можно сделать вывод, что цели, поставленные перед дипломным проектом, были достигнуты, а задачи выполнены.
Список литературы
-
Постановление Правительства РФ от 17 ноября 2007г. № 781 «Об утверждении Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
-
Федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
-
Приказ ФСТЭК № 55 ФСБ РФ № 86 Министерство информационных технологий и связи РФ № 20 от 13 февраля 2008 г. «Об утверждении порядка классификации информационных систем персональных данных».
-
СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы".
-
Расчет естественного освещения: Методические указания к выполнению практических работ и дипломного проектирования для студентов всех специальностей. – Изд. 3-е, с изм. и дополн. /Сост. Т.Н. Мазуркина, О.А. Глухов, Л.А. Кудрявцева. – Йошкар-Ола: МарГТУ, 2009 г. – 33 с.
-
Торокин А.А. Основы инженерно-технической защиты информации.- М.: Издательство «Ось-89», 1998, 336 с.
-
Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект; Фонд «Мир», 2003, 640 с.: ил.
-
Шульмин В.А., Усынина Т.С. Экономическое обоснование в дипломных проектах: Учебное пособие. – Йошкар-Ола, 2004, 164 с.
-
Официальный сайт компании "Лаборатория Касперского". - http://www.kaspersky.ru;
-
NOD32 - Официальный сайт антивируса ESET NOD32 в России. - http://www.esetnod32.ru;
-
http://www.drweb.com/
Приложение
Приложение №1
Интерфейс Fibre Channel посредством FC-коммутаторов