Выдержка из работы:
Введение
Актуальность исследования заключается в том, что цифровизация производственных процессов и рост числа атак предъявляют новые требования к безопасности корпоративных данных. В условиях высокой конкуренции и увеличивающихся рисков утечек информации модернизация систем информационной безопасности становится важной задачей для предприятия. Система защиты информационной безопасности позволяет отслеживать и фиксировать события, потенциально влияющие на конфиденциальность, целостность и доступность данных, обеспечивая наблюдение за состоянием ИТ-инфраструктуры и помогая в обнаружении, анализе и реагировании на угрозы.
Однако текущая система защиты информационной безопасности, обеспечивающая защиту данных отдела технического контроля, организована недостаточно эффективно и не соответствует современным стандартам.
…………………………………
Раздел 1. Анализ исходных данных и постановка задачи
Данная выпускная квалификационная работа выполнена на базе корпоративной сети типового частного предприятия.
На предприятии используются следующие ключевые данные:
– производственные данные – информация о технологических процессах, параметры оборудования, состояние производственных линий;
– конфиденциальные данные – сведения о разработках, спецификациях продукции, патентах, коммерческую тайну;
– учетные данные – данные для входа и авторизации сотрудников, включая идентификационные данные и права доступа.
Недостатки существующей структуры данных включают:
– отсутствие централизованного мониторинга событий безопасности, что затрудняет выявление инцидентов;
– ограниченные возможности аутентификации и авторизации пользователей;
– недостаточная защита конфиденциальных данных с использованием современных алгоритмов шифрования.
Для решения выявленных проблем требуется разработка и внедрение новых систем защиты информации, которые будут интегрированы в корпоративную инфраструктуру.
В компании имеется отдел системного администрирования, который обеспечивает информационную безопасность компании.
Организационная структура отдела системного администрирования (ОСА) предприятия приведена на рисунке 1.
Рисунок 1 – Организационная структура ИТ-подразделения предприятия
Отдел системного администрирования (ОСА) включает три сектора:
– сектор сопровождения;
– сектор разработки;
– сектор мониторинга.
Подразделение выполняет следящие функции в исследуемой компании:
? обслуживание компьютеров и ноутбуков на аппаратном и программном уровне;
? чистку ПК и ноутбуков;
? ремонт компьютеров, ноутбуков и планшетов;
? настройку доступа к сети интернет, подключение и настройку Wi-Fi;
? обеспечение защиты от вирусов, спама и другого вредоносного ПО.
Количество сотрудников ОСА – 15 человек:
– начальник отдела;
…………………………………
Список использованных источников
1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.12.2013).
2. Методический документ. Методика оценки угроз защиты информации (утв. ФСТЭК России 05.02.2021).
3. Федеральный закон Российской Федерации от 26 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 28.12.2013).
4. Базовая модель угроз защиты персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России).
5. Постановление Правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01.11.2012г. №1119.
…………………………………