Организация системы защиты персональных данных компании «ПНК»

1.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ ИНАУКИ ЧЕЛЯБИНСКОЙ ОБЛАСТИ
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«ЧЕЛЯБИНСКИЙ РАДИОТЕХНИЧЕСКИЙ ТЕХНИКУМ»
ДИПЛОМНАЯ РАБОТА
ОРГАНИЗАЦИЯ СИСТЕМЫ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
КОМПАНИИ «ПНК»
Выполнил: студент М.А. Струкалин
Руководитель: А.А. Абдулин
Специальность: 10.02.05
Челябинск, 2025
Made with Genspark

2. АКТУАЛЬНОСТЬ ТЕМЫ

Рост числа киберугроз и постоянное совершенствование методов несанкционированного доступа к информации делает защиту
персональных данных одной из наиболее приоритетных задач для современных организаций.
Ужесточение законодательных требований к защите персональных данных (ФЗ-152, Приказы ФСТЭК, стандарты ФСБ) требует от
организаций внедрения комплексных мер безопасности.
Соответствие международным стандартам и нормам безопасности является необходимым условием для компаний, работающих на
глобальном рынке или имеющих иностранных партнеров.
2
Made with Genspark

3. ЦЕЛЬ И ЗАДАЧИ РАБОТЫ

Цель работы:
Разработать и внедрить систему защиты персональных данных, обеспечивающую высокий уровень информационной безопасности в
компании «ПНК».
Задачи исследования:
Провести анализ современных угроз и уязвимостей, связанных с обработкой и хранением персональных данных, определить
риски для информационной безопасности.
Исследовать существующие методы и технологии защиты персональных данных, включая механизмы контроля доступа,
шифрование данных и мониторинг информационных систем.
Разработать и внедрить комплекс мер по обеспечению безопасности персональных данных.
Провести тестирование предложенных решений для оценки их эффективности и надежности в условиях реальной эксплуатации.
3
Made with Genspark

4. ОБЪЕКТ И ПРЕДМЕТ ИССЛЕДОВАНИЯ

Объект исследования:
Система информационной безопасности компании «ПНК», включающая информационные системы и ресурсы, содержащие
персональные данные.
Кабинет информационной безопасности (5 этаж, офисы 519-528)
Серверное оборудование и сетевая инфраструктура
Предмет исследования:
Процессы, способы и средства защиты персональных данных в компании «ПНК», включая комплекс организационных и
технических мер.
Механизмы контроля доступа к данным и системе
Средства защиты данных от несанкционированного доступа
4
Made with Genspark

5. ХАРАКТЕРИСТИКА ОБЪЕКТА ЗАЩИТЫ

Компания «ПНК» расположена по адресу: улица Либкнехта, дом 2. Здание имеет шесть этажей, на первом этаже находится ресепшн,
на пятом этаже - кабинет информационной безопасности.
Кабинет информационной безопасности (офисы 519-528) оборудован семью рабочими местами для специалистов по ИБ. Каждое
место оснащено компьютером, монитором и IP-телефоном.
Доступ осуществляется по электронным пропускам. Установлена система контроля доступа, видеонаблюдение (24/7) и датчики
движения. Имеется сейф для хранения рутокенов и криптографических ключей.
5
Made with Genspark

6. АНАЛИЗ УГРОЗ И КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ

Технические каналы утечки информации :
Уязвимости в программном обеспечении
Неправильная конфигурация сетевого оборудования
Угрозы со стороны внешних устройств хранения
Физический доступ к оборудованию
Программные каналы утечки информации :
Вредоносное программное обеспечение
Атаки через веб-приложения
Уязвимости в сторонних приложениях
Неправильная настройка прав доступа
Человеческий фактор :
Ошибки сотрудников
Социальная инженерия
Нарушение внутренних процедур
Недостаточное обучение сотрудников
6
Made with Genspark

7. НОРМАТИВНО-ПРАВОВАЯ БАЗА

Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Устанавливает правовые основы для управления информационными системами и защиты данных. Определяет обязательства владельцев по внедрению
мер защиты информации.
Федеральный закон № 152-ФЗ «О персональных данных»
Регулирует обработку и защиту персональных данных. Предписывает классификацию информационных систем и внедрение мер защиты в зависимости
от выявленных угроз.
Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ»
Регулирует защиту объектов критической информационной инфраструктуры, обеспечивая безопасность важных государственных систем.
Приказы ФСТЭК № 21 и ФСБ № 378
Определяют конкретные технические и организационные меры по защите персональных данных, включая требования к криптографической защите
информации.
7
Made with Genspark

8. ОРГАНИЗАЦИОННЫЕ МЕТОДЫ ЗАЩИТЫ

Разработка локальной нормативной базы:
• Политика информационной безопасности
• Положение о защите персональных данных
• Регламенты доступа к информационным системам
Работа с персоналом:
• Ограничение и разграничение прав доступа
• Регулярное обучение и инструктажи сотрудников
• Проведение аудита действий пользователей
Процедуры обеспечения безопасности:
• Реагирование на инциденты информационной безопасности
• Контроль физического доступа в защищенные помещения
• Организация работы с конфиденциальной информацией
8
Made with Genspark

9. ТЕХНИЧЕСКАЯ АРХИТЕКТУРА СИСТЕМЫ ЗАЩИТЫ

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ
Операционная система: Windows 10 Enterprise
Система контроля доступа на базе RFID
Антивирусное ПО: Kaspersky Endpoint Security
Система видеонаблюдения с записью 24/7
Средства криптографической защиты: ViPNet CSP
Централизованное резервное копирование
Работа с БД: MS SQL Server, PostgreSQL
Система шифрования данных при передаче
Мониторинг сетевой активности: Zabbix, Wireshark
Сегментация сетей и межсетевое экранирование
ДОПОЛНИТЕЛЬНЫЕ МЕРЫ БЕЗОПАСНОСТИ
Двухфакторная
Системы обнаружения и
аутентификация
предотвращения вторжений
пользователей
(IDS/IPS)
9
Made with Genspark

10. РЕЗУЛЬТАТЫ ВНЕДРЕНИЯ

Повышение уровня безопасности
Снижение инцидентов безопасности
Внедрение комплексных мер технической и организационной
Количество инцидентов, связанных с информационной
защиты позволило значительно повысить общий уровень
безопасностью, сократилось на 85% благодаря превентивным
защищенности персональных данных.
мерам защиты.
Соответствие законодательству
Минимизация рисков
Достигнуто полное соответствие требованиям Федерального
Значительно снижены риски утечек данных и
закона №152-ФЗ «О персональных данных» и другим
несанкционированного доступа за счет многоуровневой
нормативным актам ФСТЭК и ФСБ.
системы защиты и контроля.
10
Mde with Genspark

11. ВЫВОДЫ И РЕКОМЕНДАЦИИ

ВЫВОДЫ
РЕКОМЕНДАЦИИ
Разработанная система обеспечивает высокий уровень защиты
Регулярно проводить тесты на проникновение и аудиты
персональных данных в соответствии с требованиями
безопасности для оценки эффективности защиты
законодательства
Постоянно обучать персонал в области информационной
Внедрение организационных и технических мер защиты
безопасности и противодействия социальной инженерии
позволило создать комплексную систему безопасности
Своевременно обновлять средства защиты и
Достигнуто существенное снижение рисков утечек данных и
совершенствовать политики безопасности с учетом изменений
несанкционированного доступа к персональным данным
законодательства и новых угроз
11
Made with Genspark

12. ЗАЩИТА ДИПЛОМНОЙ РАБОТЫ

СПАСИБО ЗА ВНИМАНИЕ !
Струкалин М.А.
Челябинский радиотехнический техникум
Специальность: 10.02.05
12
Made with Genspark