Анализ текущей системы защиты информации на предприятии. Структура и особенности сети предприятия. Принципы и условия обработки персональных данных. Устройства ввода идентификационных признаков. Анализ аппаратно-программных средств контроля доступа.
Аннотация к работе
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ Государственное автономное профессиональное образовательное учреждение города Москвы Кафедра информационных технологий ДОПУСТИТЬ К ЗАЩИТЕЗАДАНИЕ на выполнение дипломного проекта (работы) студенту Тема дипломного проекта (работы): «Проектирование и разработка средств защиты информации в ИП Музычук Е.С. ». Целевая установка: Проектировка и разработка комплекса мер по защите информации в офис компании, с целью снижения вероятности угроз. Основные вопросы, подлежащие разработке (исследованию): 1. изучение действующего законодательства Российской Федерации в области защиты персональных данных; 2. анализ информационной системы и системы защиты персональных данных, используемой в ней;Законы Российской Федерации обязывают каждую организацию вводить необходимые меры по защите информации, в том числе использовать различные средства от неправомерного или случайного доступа к ним, а так же уничтожения, блокирования, распространения и от иных не правомерных действий. Эффективная защита IT-инфраструктуры и прикладных корпоративных систем сегодня не возможна без внедрения современных технологий контроля сетевого доступа. Новые методы кражи информации, которая имеет большую значимость для компании, все больше заставляют принимать организационные меры. Целью данной работы является разработка, и проектировка комплекса мер по защите информации в офисе компании. Актуальность темы дипломной работы определяется необходимостью защиты информации от угроз внедрения в офис компании.Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, REISERFS, FREEBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. «Аккорд-АМДЗ», как правило, применяется в следующей конфигурации: · контроллер («Аккорд-АМДЗ») - представляет собой карту расширения (expansion card), устанавливаемую в свободный слот материнской платы СВТ (РС). Контроллер является универсальным, не требует замены при смене используемого типа операционной системы (ОС); · персональный идентификатор пользователя-специальное устройство, содержащее уникальный признак пользователя, с которым зарегистрированный пользователь входит в систему и который используется системой для определения его прав, а также для регистрации факта доступа и характера выполняемых им работ или предоставляемых ему услуг. · PCI-express - контроллеры Аккорд-5.5.е, Аккорд-5.5.e new (Аккорд-LE) или Аккорд-GXДолжно осуществляться: Управление установкой (инсталляцией) компонентов программного обеспечения, в том числе определение компонентов, подлежащих установке, настройка параметров установки компонентов, контроль за установкой компонентов программного обеспечения; · «Требования к средствам контроля съемных машинных носителей информации» (документ утвержден приказом ФСТЭК России № 87 от 28 июля 2014 г.) - по 4 классу защиты; Вход в операционную систему При загрузке компьютера, защищенного СЗИ НСД Dallas Lock 8.