Выдержка из работы:
Некоторые тезисы из работы по теме Разработка системы защиты персональных данных в предприятии ИП Романова
Введение
Темой дипломного проекта является «Разработка системы защиты персональных данных в ИП Романова». Данная тема дипломного проекта актуальна как для выбранной организации, так и для любой другой организации в которой не присутствует штатного специалиста в области информационной безопасности.
Темой дипломного проекта является «Разработка системы защиты персональных данных в ИП Романова», следовательно, главный интерес представляет обеспечение информационной безопасности на предприятии от возможных угроз персональным данным. Также представляет интерес возможность повышения уровня информационной безопасности путем внедрения новых аппаратных, программных средств, а также реализации организационных мер.
Данная тема дипломного проекта является актуальной, поскольку на сегодняшний день большинство крупных организаций задумываются относительно обеспечения информационной безопасности. Ведь ущерб нанесенный от реализации угроз информационным активам может достигать огромных сумм.
Реализация информационной безопасности в организации позволит значительно снизить вероятность возникновения ситуаций по неправомерному доступу к информации организации.
Целью дипломного проекта является непосредственная разработка системы защиты персональных данных на выбранном предприятии.
.....
Заключение
Темой дипломного проекта являлась разработка системы защиты персональных данных в ИП Романова». Данная тема дипломного проекта актуальна как для выбранной организации, так и для любой другой организации в которой не присутствует штатного специалиста в области информационной безопасности.
В результате дипломного проекта была достигнута цель его написания, а именно была разработана система защиты персональных данных на предприятии. Это позволит снизить вероятность разглашения персональных данных, что может привести к судебным разбирательствам
Для достижения поставленной цели были решены следующие задачи:
проанализирована деятельность организации;
рассмотрена организационная структуру организации;
проведен анализ рисков информационной безопасности и оценить выявленные риски;
выбран комплекс задач для обеспечения информационной безопасности;
определено место проектируемого комплекса задач предприятия;
выбраны защитные меры для обеспечения информационной безопасности;
рассмотрены нормативно-правовые основы создания системы;
рассмотрена организационно-административная основа создания системы;
обоснована экономическая эффективность разработанной системы.
.....
Список использованной литературы
1. Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учеб. пособие. Воронеж: Воронеж. гос. техн. ун-т, 2006.-193 с.
2. Бройдо В. М. , Вычислительные системы, сети и телекоммуникации, СПб, Питер, 2004, 702 с.
3. Бузов Г.А., Калинин СВ., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие.- М.- Горячая линия-Телеком.-2005.-416 с.
4. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко С.А., Петров Ю.А. Информационная безопасность государственных организаций и коммерческих фирм. Справочное пособие (под общей редакцией Реймана Л.Д.) М.: НТЦ «ФИОРД-ИНФО», 2002г.-272с.
5. Домарев В.В. "Безопасность информационных технологий. Системный подход" - К.:ООО ТИД «Диасофт», 2004.-992 с.
6. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем: Учебник для вузов. В 2-х томах. Том 1 – Угрозы, уязвимости, атаки и подходы к защите. – М.: Горячая линия-Телеком, 2006, 450 с.
7. Казарин О.В. Безопасность программного обеспечения компьютерных систем, Москва, МГУЛ, 2003, 212 с.
8. Кульгин М. В.,Технология корпоративных сетей. Энциклопедия. СПб, Питер, 2001, 300 с.
9. Лапонина О. Р., Межсетевое экранирование, Бином, 2007 г.-354с.
10. Лебедь С. В., Межсетевое экранирование: Теория и практика защиты внешнего периметра, Издательство Московского технического университета им. Баумана, 2002 г, 304 с.
11. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов.- М.: Горячая линия-Телеком. -2004.-280 с.
12. Новиков Ю. С. «Локальные сети: архитектура, алгоритмы, проектирование». Москва, ЭКОМ, 2000, 145 с.
13. Олифер В.Г., Олифер Н.А. ,Компьютерные сети. Принципы, тех-нологии, протоколы, 2-е изд, СПб, Питер-пресс, 2002 год, 465 с.
14. Петраков А.В. Основы практической защиты информации. 3-е изд. Учебное пособие-М.: Радио и связь, 2001г.-368с.
15. Семенов А. Б., Стрижаков С. К., Сунчелей И. Р.. «Структурированные Кабельные Системы АйТи-СКС, издание 3-е». Москва, АйТи-Пресс,2001
16. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности, СпБ, Питер, 2008 г.- 320 с.
17. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. М.: Гостехкомиссия России, 1998. - 320 с.
18. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта, Издательство: Маршрут, 2002 год- 327 с.
19. ГОСТ Р 15971-90. Системы обработки информации. Термины и определения
20. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»
21. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации;
22. ГОСТ Р 51275-99. «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»
23. ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
24. ГОСТ Р 51624-00 «Зашита информации. Автоматизированные системы в защищённом исполнении. Общие требования».