Применение экспертных систем для определения информационных рисков в деятельности предприятия (ПФР)
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
Постоянное повышение значимости информации – одна из тенденций в современном обществе. Действительно, в 21 веке именно информация стала одним из самых ценных ресурсов. «Кто владеет информацией, тот владеет миром» - так гласит известное высказывание Натана Майера Ротшильда. Любой ценный ресурс всегда попадает в поле зрения различных злоумышленников. Задача информационной безопасности – защита данных от несанкционированного доступа, блокирования и изменения. Защищенная информация – это та информация, в отношении которой соблюдаются конфиденциальность, целостность и доступность. К сожалению, информационная безопасность не бывает абсолютной. Не существует такого алгоритма или программного решения, которое защищало бы данные на 100% от различных угроз безопасности. Любой, используемый на практике алгоритм шифрования (не берем в расчет абсолютно стойкие алгоритмы, например шифр Вернама, по причине редкой практической применимости), даже самый надежный, можно взломать, это лишь вопрос времени и вычислительной мощности компьютеров. Согласно документам, опубликованным Эдвардом Сноуденом, Агентство национальной безопасности США финансирует разработку квантового компьютера, вычислительная мощность которого значительно выше классического варианта. Таким образом, одним из наиболее грамотных подходов к обеспечению безопасности данных, является риск-ориентированный подход. Управление рисками включает в себя: определение рисков, оценку рисков, планирование рисков, контроль над изменениями. В своей дипломной работе я проанализирую риски и угрозы информационной безопасности в деятельности предприятия.
Анализ структуры, функции и классификация ЭС
Основным функционалом экспертной системы служит возможность обеспечения информационной безопасности на предприятии без привлечения дорогостоящих экспертов. Использование экспертной системы, в основу которой положен квалифицированный подход, позволит ...
Открыть главуАнализ особенностей экспертных систем в сравнении с другими программными продуктами
Экспертные системы, с точки зрения разработки, значительно отличаются от стандартного программного обеспечения. Ввиду сложной формализации разработчик заранее не имеет возможности спланировать в детальном режиме структуру экспертной системы целиком. ...
Открыть главуОбзор областей применения экспертных систем
В своей дипломной работе я определю основные области применения экспертных систем, такие как: Медицина; Прогнозирование; Планирование; Интерпретация; Контроль и управление; Диагностика неисправностей устройств; Обучение; Логистика; Поддержка принятия...
Открыть главуОсновные линии развития ЭС. Перспективы разработки
В конце ХХ века экспертные системы являлись одним из наиболее важных направлений развития искусственного интеллекта. Ранее разработанные методики реализации ИИ нашли своё применение в создании и улучшении ЭС. Более того, применение экспертных систем ...
Открыть главуОпределения предметной области информационной безопасности
Анализ угроз безопасности, анализ уязвимостей, технические и иные средства и методы обеспечения безопасности данных, управление рисками входят в предметную область информационной безопасности. Прежде всего, определим, что такое информация, информация...
Анализ методов обеспечения информационной безопасности на предприятии
В общем случае методы обеспечения информационной безопасности на предприятии делятся на технические, организационные и правовые. Методы обеспечения информации должны быть направлены на обеспечение защиты информации от несанкционированного доступа, из...
Открыть главуАнализ интегрированных информационных систем управления предприятием
В качестве информационных систем управления предприятием ПФР рассмотрим АИС ПФР первого и второго поколения. Архитектура АИС ПФР разработана в 90-х годах прошлого столетия. Согласно информации из открытых источников, в 2014 году данной системой обслу...
Открыть главуСущность и понятие рисков проекта. Этапы управления рисками проекта
Согласно ГОСТ Р ИСО 31000-2010, риск – влияние неопределенности на цели. Риск равен произведению вероятности наступления событий на последствия от инцидентов. Согласно руководству ИСО 73:2009, управление рисками – систематическое применение политик, ...
Открыть главуРазработка мер обеспечения защиты персональных данных в ПФР. Постановка задачи
Создание информационных систем улучшает производственные показатели организаций, с любой формой собственности. Посредствам данных систем реализован быстрый доступ и обмен служебной информацией. Каждый человек, так или иначе, регулярно указывает инфор...
Законодательные основы защиты ПДн. Информационное поле ПФР
Основополагающими документами в данной области являются: Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2015 №160-ФЗ Федеральный закон «О персональных да...
Открыть главуАвтоматизированная информационная система Пенсионного фонда
К информационным системам персональных данных Пенсионного фонда относятся: «1С: Смета бюджетного учреждения»; «ПТК-НВП». Рассмотрим структуру ИСПДн «1С: Смета бюджетного учреждения». Заданные характеристики безопасности персональных данных Специальна...
Анализ рисков, связанных с внедрением ИС в ПФР и их снижение
Прежде, чем оценивать риски, определим угрозы безопасности информации. Угрозу будем считать актуальной в том случае, если предполагаемый нарушитель сможет её реализовать и её реализация нанесет ущерб организации вследствие нарушения конфиденциальност...
Открыть главуРазработка, классификация угроз информационной безопасности и инвентаризация ресурсов
Рассмотрим угрозы безопасности персональных данных для ИСПДн «1С: Смета бюджетного учреждения» и ИСПДн «ПТК-НВП»: 1. Угрозы от утечки информации по различным каналам связи: 1.1. Угрозы утечки речевой информации; 1.2. Угрозы несанкционированной пере...
Открыть главуРазработка прав ограничения доступа и документальное регламентирование работы с персональными данными
Рассмотрим регламент работы с ИСПДн «1С: Смета бюджетного учреждения» обработка персональных данных осуществляется в многопользовательском режиме с разграничения прав доступа. Режим обработки предусматривает следующие действия с персональными данными...
Состав и структура персональных данных
В ИСПДн обрабатываются следующие персональные данные: ФИО пенсионера (получателя пособия); СНИЛС; номера домашнего и мобильного телефонов; дата рождения; номер паспорта; ИНН, Место регистрации; Банковский счет Сумма пенсии (пособия) Исходя из состав...
Открыть главуРежим обработки ПДн
В ИСПДн «ПТК-НВП» обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа. Режим обработки предусматривает следующие действия с персональными данными: сбор, систематизацию, накопление, хранение, уточн...
Безопасность жизнедеятельности в ПФР
Безопасность жизнедеятельности является одной из важных составляющих в деятельности организации. Организация обрабатывает персональные данные граждан Российской Федерации, и большое внимание уделяет обеспечению безопасности конфиденциальных сведений....
Открыть главуЗаключение
Пенсионный фонд РФ для осуществления своей деятельности обрабатывает значительный объем персональных данных российских граждан, поэтому для данной организации выполнение мероприятий по защите информации является актуальной задачей. Информационные системы пенсионного фонда постоянно развиваются, модернизируются, увеличивается их функционал и автономность. Информационные системы ПФР обеспечивают обмен данными с другими системами различных государственных ведомств. Безопасная передача защищаемой законом информации также входит в перечень актуальных задач информационной безопасности организации. В информационных системах ПФР обрабатывается большой объем информации, без строгой систематизации, актуальной системы управления информационной безопасностью, оценки рисков и иных мероприятий, невозможно полноценное обеспечение защиты данных. Для информационных систем ПФР определен ряд актуальных угроз безопасности информации, реализация которых может нарушить конфиденциальность, целостность и доступность персональных данных граждан РФ. Сложно будет оценить ущерб, если в интернете окажется база данных из ПФР какого-либо города. Интенсивное информационное взаимодействие усложняет задачу обеспечения защиты информации. В процессе написания дипломной работы указаны экспертные системы, которые помогают сотрудникам оценить риски информационной безопасности, подробно разобрал защиту персональных данных, для некоторых угроз безопасности использовал математический аппарат. Особое внимание уделено основополагающим документам, необходимым для проверки контролирующих органов. Всего составлено 20 документов, которые необходимы для проверки УПФР в г.Кемерово и Кемеровском районе Кемеровской области (межрайонное) в контролирующих органах, часть из которых использована в дипломной работе.
Список литературы
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Указ Президента Российской Федерации от 06 марта 1997 № 188 «Об утверждении перечня сведений конфиденциального характера» Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" Постановление Правительства Российской Федерации от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Приказ ФСТЭК от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Приказ ФСТЭК от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» ФСТЭК: Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных . Политика ПФР в отношении обработки персональных данных и реализации требований к их защите от 21.12.2011 №499р.
