Система защиты персональных данных в автоматизированных информационных системах ОАО "Газпром газораспределение Вологда" - Дипломная работа

бесплатно 0
4.5 225
Принципиальная схема размещения средств криптографической защиты информации. Проектирование системы защиты персональных данных. План расположения оборудования и проводок. Состав функций, комплексов задач (задач), реализуемых системой (подсистемой).


Аннотация к работе
Система защиты персональных данных в автоматизированных информационных системах ОАО «Газпром газораспределение Вологда»Информационные системы все больше накапливают персональных данных о пользователях электронных сервисов и не только. Объектом исследования была выбрана система защиты персональных данных в автоматизированных информационных системах ОАО «Газпром газораспределение Вологда». Система защиты персональных данных создается с целью выполнения требований: Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ, Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". А также с целью: обеспечения безопасности ПДН при обработке их в ИС; Разработке организационно распорядительной документации с области защиты ПДН; оценке эффективности ИСПДН Заказчика; ограничения доступа к защищаемым ресурсам Заказчика из сети «Интернет»; безопасной обработки защищаемой информации пользователями, имеющими доступ к защищаемым информационным ресурсам Заказчика; контроля несанкционированного использования защищаемой информации. Для реализации поставленных целей будут выполнены следующие задачи: 1) предварительное обследование информационной системы заказчика на предмет имеющихся систем защиты;АС - автоматизированная система (система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций). Безопасность информации - состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами. ВТСС - вспомогательные технические средства и системы (технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях). Конфиденциальность информации - состояние защищенности информации, характеризуемое способностью АС обеспечивать сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней. ЛВС - локальная вычислительная сеть - совокупность основных технических средств и систем, осуществляющих обмен информацией между собой и с другими информационными системами, в том числе с ЛВС, через определенные точки входа/выхода информации, которые являются границей ЛВСВся информация, обрабатываемая в ОАО «Газпром газораспределение Вологда», связана с его деятельностью. Субъектами, обработка ПДН которых ведется в ИСПДН ОАО «Газпром газораспределение Вологда», являются: 1) сотрудники ОАО «Газпром газораспределение Вологда»; В ИСПДН ОАО «Газпром газораспределение Вологда» персональные данные обрабатываются для достижения следующих целей: 1) осуществление трудовых отношений согласно трудовому договору и Трудовому Кодексу РФ, ведение основных видов деятельности ОАО «Газпром газораспределение Вологда», работа с обращениями граждан; ИСПДН ОАО «Газпром газораспределение Вологда» функционируют на ИВС ОАО «Газпром газораспределение Вологда», объединяющей компьютеры, установленные на рабочих местах работников ОАО «Газпром газораспределение Вологда» и структурных подразделений по следующим адресам: 1) г. Структурные подразделения ОАО «Газпром газораспределение Вологда» осуществляют передачу данных посредством подключения ЛВС к глобальной сети Интернет, пропускная способность каналов связи структурных подразделений ОАО «Газпром газораспределение Вологда» приведено в таблице 1.2.Первый вариант размещения, с использованием кластера криптографических шлюзов с резервированием канала связи, предназначен для применения в структурных подразделениях заказчика с высокой пропускной способностью канала связи и наличием резервного канала для обеспечения бесперебойного доступа к защищаемым ресурсам. Второй вариант размещения, с использованием кластера криптографических шлюзов с подключением к одному провайдеру, предназначен для применения в структурных подразделениях заказчика с высокой пропускной способностью канала связи и наличием большого количества АРМ пользователей и серверов, задействованных в ИСПДН.СЗПДН заказчика строится в соответствии Федеральными законами Российской Федерации, нормативно-правовыми актами ФСБ и ФСТЭК России, Организационно-распорядительными документами ОАО «Газпром газораспределение Вологда».

План
Содержание

Введение

1. Анализ предметной области

1.1 Термины и определения

1.2 Сведения об объекте информатизации по результатам обследования

1.3 Обследование системы безопасности ИСПДН ОАО «Газпром Газораспределение Вологда»

1.4 Принципиальная схема размещения средств криптографической защиты информации

1.5 Требования к СЗПД

1.6 Общее описание СЗПДН

2. Проектирование системы защиты персональных данных

2.1 Схемы построения СЗПДН

2.2 План расположения оборудования и проводок

2.3 Структуры системы, подсистем, средствам и способам связи для информационного обмена между компонентами системы, подсистем

2.4 Взаимосвязь АС со смежными системами, обеспечению ее совместимости

2.5 Сведения об обеспечении заданных в техническом задании (ТЗ) потребительских характеристик системы (подсистем), определяющих ее качество

2.6 Состав функций, комплексов задач (задач), реализуемых системой (подсистемой)

2.7 Состав информации, объем, способы ее организации, виды машинных носителей, входным и выходным документам и сообщениям, последовательности обработки информации и другим компонентам

2.8 Настройки инфраструктуры

2.9 Описание технологических процессов в информационных системах персональных данных АО «Газпром газораспределение Вологда»

3. Решение организационно-экономических вопросов по созданию системы защиты персональных данных

3.1 Количественный состав и стоимость приобретения оборудования и программного обеспечения

3.2 Перечень организационно распорядительной документации, разрабатываемой в рамках проекта по созданию СЗПДН

3.3 Режимы функционирования, диагностирования работы системы

3.4 Численность, квалификации и функции персонала АС, режимы его работы, порядок взаимодействия

Заключение

Список использованных источников

Приложения
Заказать написание новой работы



Дисциплины научных работ



Хотите, перезвоним вам?