РОССИЙСКАЯ ФЕДЕРАЦИЯ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Допустить к защите в ГАК
Заведующий кафедрой информационной безопасности
д.т.н. профессор
А.А. Захаров
(подпись)
«___» ________20__ г.
Редченко Максим Николаевич
Разработка единой политики обеспечения безопасности персональных данных в АИС ППО «Территория» в территориальном подразделении ФМС России – УФМС России по Тюменской области
(Выпускная квалификационная работа)
Научный руководитель:
доцент
/К.А. Бажин/
(подпись)
Автор работы:
/М.Н. Редченко/
(подпись)
Тюмень, 2014
Аннотация
Дипломная работа Редченко Максима Николаевича на тему «Разработка единой политики обеспечения безопасности персональных данных в АИС ППО "Территория" в территориальном подразделении ФМС России – УФМС России по Тюменской области».
Научный руководитель: Бажин Константин Алексеевич.
Работа включает в себя 119 страниц текста расчетно-пояснительной записки в составе:
введения;
3 глав;
заключения;
списка литературы;
7 приложений.
Целью работы является разработка типовой политики обеспечения информационной безопасности и организационно-распорядительной документации в области информационной безопасности для территориального подразделения ФМС России – УФМС России по Тюменской области.
Для достижения цели был проведен ряд мероприятий, включающих:
Изучение действующего законодательства РФ в области защиты персональных данных;
Анализ информационной системы;
Изучение правовой основы обработки персональных данных в Управлении (в том числе регламентов отдельных подразделений Управления);
Классификация источников угроз для данных, циркулирующих в системе;
Исследование текущей защищенности системы;
Разработка частной модели угроз;
Разработка политики безопасности;
В результате достижения целей, был повышен уровень информационной защищенности в УФМС России по Тюменской области, а также разработана типовая политика безопасности, обладающая масштабируемостью, что позволяет варьировать её область действия при применении к различным подразделениям Управления.
Оглавление
Введение 5
Глава 1. Анализ информационной системы 7
1.1. Описание организации 7
1.2. Описание информационных процессов. 8
1.3. Анализ правовых основ обрабатываемых персональных данных. 9
Глава 2. Разработка частной модели угроз 12
2.1. Частная модель угроз 12
2.2. Описание ИСПДн 13
2.2.1. Перечень ПДн циркулирующих в системе 13
2.2.2. Состав объектов безопасности, требующих защиты 17
2.3. Определение условий создания и использования ПДн. 19
2.4. Определение характеристик безопасности. 20
2.5. Модель нарушителя. 21
2.5.1. На этапе производства, использования или перемещения технических и программных средств криптостредства. 21
2.5.2. В процессе использования технических и программных средств криптосредства. 21
2.6. Список актуальных угроз для ИСПДн. 22
Глава 3. Разработка политики ИБ 24
3.1. Описание технологического процесса ИСПДн. 24
3.1.1. Ввод информации. 24
3.1.2. Обработка и хранение информации. 25
3.1.3. Вывод информации. 25
3.1.4. Управление доступом пользователей к ИСПДн. 25
3.1.5. Резервирование, обновление и устранение сбоев ИСПДн. 26
3.2. Инструкция Администратора ИБ ИСПДн. 27
3.2.1. Введение. 27
3.2.2. Обязанности АИБ. 27
3.2.3. Доступ к ресурсам ИСПДн. 28
3.2.4. Порядок работы с ресурсами ИСПДн 28
3.2.5. Обслуживание ИСПДн. 28
3.3. Инструкция пользователя ИСПДн. 30
3.3.1. Введение. 30
3.3.2. Обязанности. 30
3.3.3. Порядок работы пользователя с ресурсами ИСПДн. 31
3.3.4. Организация парольной защиты. 31
3.3.5. Ответственность 32
3.4. Порядок доступа служащих в помещения, в которых ведется обработка ПДн. 33
Заключение 35
Список используемой литературы. 36
ПРИЛОЖЕНИЕ 1 39
ПРИЛОЖЕНИЕ 2 64
ПРИЛОЖЕНИЕ 3 71
ПРИЛОЖЕНИЕ 4 76
ПРИЛОЖЕНИЕ 5 78
ПРИЛОЖЕНИЕ 6 81
ПРИЛОЖЕНИЕ 7 83
Обозначения и сокращения
УФМС – Управление Федеральной Миграционной Службы по Тюменской области
ФМС – Федеральная Миграционная Служба
ГУВД – Главное Управление Внутренних Дел Тюменской области
ОИО – Отдел Информационного Обеспечения
ИБ – информационная безопасность
ПДн – персональные данные
ИСПДн – информационная система персональных данных
УБПДн – угрозы безопасности персональных данных
АС – автоматизированная система
ИС – информационная система
АРМ – автоматизированное рабочее место
ПЭМИ – побочное электромагнитное излучение
ИР – информационные ресурсы
ПО – программное обеспечение
СЗИ – средство защиты информации
СКЗИ – средство криптографической защиты информации
ЛВС – локальная вычислительная сеть
СВТ – средства вычислительной техники
НСД – несанкционированный доступ
ФСБ России – Федеральная служба безопасности
ФСТЭК России – Федеральная служба по техническому и экспортному контролю
|
