Разработка системы защиты информации в ИСПДн

- Проведено ознакомление с основными нормативно-правовыми документами РФ в области защиты ПД;

- Проведен анализ ИСПДн организации СП КГБУ «МФЦ» в г. Дивногорске;

- Определен исходный уровень защищенности и разработана частная модель угроз;

- На основе составленной частной модели угроз для организации был составлен список технических СЗИ, который закрывает основные актуальные угрозы для ИСПДн;

- Были установлены и протестированы СЗИ, на основе чего был сделан выбор наиболее подходящих систем защиты для ИСПДн.

Реферат 2

Введение 4

Цели и задачи выпускной квалификационной работы 4

1 Обзор законов и подзаконных актов в области защиты ПД 6

1.1 Федеральный закон от 27.07.2006 №152 “О персональных данных” 6

1.2 Постановление правительства РФ от 01.11.2012 №1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” 9

1.3 Приказ ФСТЭК России от 18.02.2013 №21 “Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных” 10

2 Общие сведения об ИС 12

2.1 Обрабатываемые персональные данные 14

2.2 Топология сети 16

3 Частная модель угроз 18

3.1 Уровень защищенности 18

3.2 Модель нарушителя 21

3.3 Актуальные угрозы ПД 22

4 Обзор СЗИ 27

4.1 Система защиты информации от несанкционированного доступа 27

4.1.1 Обзор продуктов СЗИ от НСД 27

4.2 Средства антивирусной защиты 32

4.2.1 Обзор продуктов САВЗ 33

5 Организационные меры защиты 47

6 Набор мер по обеспечению безопасности персональных данных 48

Заключение 50

Список сокращений 51

Список использованных источников 52

1. Федеральный закон от 27.06.2006 г. №152 ред. От 29.07.2017 г. «О персональных данных» [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801/

2. Постановление правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_137356/8c86cf6357879e861790a8a7ca8bea4227d56c72/

3. Приказ ФСТЭК России от 18.02.2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_146520/

4. Сведения о краевом государственном бюджетном учреждении «Многофункциональный центр предоставления государственных и муниципальных услуг» [Электронный ресурс] // «МФЦ». – Режим доступа: http://24mfc.ru/

5. Политика обработки ПД в СП КГБУ «МФЦ» [Электронный ресурс] // «МФЦ». – Режим доступа: http://24mfc.ru/wp-content/uploads/2015/02/popdn.pdf

6. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных» ФСТЭК [Электронный ресурс] // «ФСТЭК». – Режим доступа: https://fstec.ru/component/attachments/download/289

7. Методика ФСТЭК от 14.02.2008 г. «Определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» // «ФСТЭК». – Режим доступа: https://fstec.ru/component/attachments/download/290

8. Secret Net Studio [Электронный ресурс] // «Код безопасности». – Режим доступа: http://www.securitycode.ru/products/secret_net.

9. Secret Net Studio [Электронный ресурс] // «Астерит». – Режим доступа: https://asterit.ru/secret_net_studio

10. Dallas Lock 8.0-K [Электронный ресурс] // «Конфидент». – Режим доступа: https://www.dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-k/

11. Страж NT 4.0 [Электронный ресурс] // «НТЦ Модуль». – Режим доступа: https://www.guardnt.ru/gnt_40.html

12. Информационное сообщение ФСТЭК от 30.07.2012 г. №240/24/3095 «Об утверждении требований к средствам антивирусной защиты» [Электронный ресурс] // Справочная правовая система «КонсультантПлюс». – Режим доступа: https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/471-informatsionnoe-pismo-fstek-rossii-2

13. Kaspersky Small Office Security [Электронный ресурс] // «Касперский». – Режим доступа: https://www.kaspersky.ru/small-business-security

14. ESET NOD32 Antivirus Business Edition [Электронный ресурс] // «Нод32». – Режим доступа: https://www.esetnod32.ru/business/bundles/nbe/

15. Dr.Web Enterprise Security Suite [Электронный ресурс] // «Др.Веб». – режим доступа: https://products.drweb.ru/box/soho/