Технические вопросы защиты персональных данных на производственном предприятии

В настоящий момент компьютерная система представляет собой информационную систему, какобщность средств, методов и персонала, которые обеспечивают сбор, сохранени, обработку, передачу и отображение информации для того чтоб достигнуть установленных задач. Все процессы, которые осуществляются в информационном поле составляют функцисональную основу информационной системы. Действие этих процессов зависит от информационных технологиий. Информационная технология представляет собойсуммусредств и методов сбора, обработки, передачиначальнойинформации для получения информациис присущими ей новымикачествамиосвойствахобъекта, процессахили явлениях. Информационные технолигии являются процессами протекающими в информационной системе.

---

Чтобы заказать контрольную работу по менеджменту заполните форму заказа. Укажите все требования и мы приступим к выполнению вашей контрольной работы!

---

. Чтобы обеспечить информационную безопасность нужно подвергать защите и аппаратные и програмные срдства.Программное обеспечение является чатью компьютерной системы и следовательно от его безопасности зависит сохранность и целостность остальной информации в системе. Таким образом для того чтобы обеспечить информационную безопасность компьютерной системынужно обеспечить в первую очередь безопастью от несанкционированного доступа технические и программные средства. Однако недостаточно для обеспечения безопасность осуществлятьтолько такой вид защиты. Все потому что компьютерные системы это сувокупность процессов взаимодействия людей и машин. Эти системы формируются и обслудиваются с помощью специалистов.Вот почему следует защищать от несанкционированного доступа и обслуживающий персонал. Для защиты информации в компьютерных системах следует учитывать человечески фактор. То есть в свою очередь персонал компьютерной системы может быть самостоятельным источником несанкционированного доступа. А может быть и объектом. В качестве объекта защиты компьютерная система представляет собой сувокупность следующих компонентов: массивов информации, хранящихся на различных массивах; средств техники, используемых для обработки, хранения и передачи информации; программногообеспечения, которое реализует алгоритмы для рабоы технических средств; обслуживающего персонала и пользователей системы, которые объединены по группам, каждая из которых выпалняет соответствующие и присущие ей специфичные функци. Для работы с базами данных компьютерные системы используются довольно длительный период. Это программное обеспечение сложно к эксплуатации в компьютерных системах и для него требовались специальные приложения. Дипломный проект посвящен автоматизации защиты персональных данных на примере Альфа Банк, которое является крупнейшим предприятием обладающем современной информационной системой и для которого крайне актуальны вопросы безопасности компьютерных информационных систем. 1. АНАЛИТИЧЕСКАЯ ЧАСТЬ1.1Описание деятельности предприятия1.1.1 Характеристика предприятия и его деятельности Альфа-Банк основан в 1990 году. Альфа-Банк является универсальным банком, осуществляющим все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание частных и корпоративных клиентов, инвестиционный банковский бизнес, торговое финансирование и управление активами. Головной офис Альфа-Банка располагается в Москве, всего в регионах России и за рубежом открыто 444 отделений и филиалов банка, в том числе дочерний банк в Нидерландах и финансовые дочерние компании в США, Великобритании и на Кипре. В Альфа-Банке работает около 17 тысяч сотрудников. Прямыми акционерами Альфа-Банка являются российская компания ОАО «АБ Холдинг», которая владеет более 99% акций банка, и кипрская компания «ALFACAPITALHOLDINGS(CYPRUS) LIMITED», в распоряжении которой менее 1% акций банка. Бенефициарными акционерами Альфа-Банка в составе Консорциума «Альфа-Групп» являются 6 физических лиц. Альфа-Банк является крупнейшим российским частным банком по размеру совокупных активов, совокупному капиталу и размеру депозитов. По состоянию на конец третьего квартала 2011 года клиентская база Альфа-Банка составила около 49 тысяч корпоративных клиентов и 5,8 миллионов физических лиц. В 2011 году Альфа-Банк продолжил свое развитие как универсальный банк по основным направлениям: корпоративный и инвестиционный бизнес (включая малый и средний бизнес (МСБ), торговое и структурное финансирование, лизинг и факторинг), розничный бизнес (включая систему банковских филиалов, автокредитование и ипотеку). Особое внимание оказывается развитию банковских продуктов корпоративного бизнеса в массовом и МСБ сегментах, а также развитию удаленных каналов самообслуживания и интернет-эквайринга. Стратегическими приоритетами Альфа-Банка являются поддержание статуса лидирующего частного банка в России, укрепление стабильности, повышение прибыльности, установление отраслевых стандартов технологичности, эффективности, качества обслуживания клиентов и слаженности работы. Альфа-Банк является одним из самых активных российских банков на мировых рынках капитала. В сентябре 2010 года Альфа-Банк разместил среднесрочные еврооблигации участия в займе на сумму 1 миллиард долларов США с погашением в 2017 году, став первым российским частным банком, разместившим эти бумаги в таком объеме. В феврале 2011 года Альфа-Банк выпустил рублевые облигации номиналом 5 миллиардов рублей, сроком обращения 5 лет с офертой через 3 года. В апреле 2011 года Альфа-Банк стал первым российским частным банком, разместившим десятилетние еврооблигации, сумма выпуска составила 1 миллиард долларов США.

В дипломном проекте была спроектирована и разработана Автоматизация защиты персональных данных на примере ОАО «Альфа Банк». Динамический процесс проектирования системы происходил в несколько стадий. На этапе обследования была рассмотрена общая характеристика объекта автоматизации, его организационная структура и организация работы. На основе анализа сформированы и обоснованы требования к работе системы и к ее отдельным компонентам: программному, информационному, техническому. На стадии проектирования разработана общая структура информационной системы в целом, а также по каждой отдельной ее задаче. Определены основные проектные решения, что стало основанием для разработки, отладки программной части и для конструирования эксплуатационной документации. Создание и внедрение автоматизированной системы учета Автоматизация защиты персональных данных на примере ОАО «Альфа Банк» позволит повысить производительность труда менеджера, увеличит объем обрабатываемой информации на 20%, увеличит прибыль банка на 20%, сократить время работы сотрудников с документами, и поиск документов в среднем на 30-35% за счет автоматического анализа информации, имеющейся в базе данных. Использование информационной системы позволит более глубоко и в полном объеме собирать и анализировать необходимую информацию о запросах, клиентах, кодах доступа. Отмечено так же повышение эффективности учета конфиденциальной информации. Одним из самых главных качественных результатов является то, что у сотрудника, несущего наибольшую ответственность за правильность учета и доступа, имеется полное представление о запросах, клиентах, кодах доступа, поскольку он сам оперативно организует и контролирует учет. При этом в практику работы персонала входят новые информационные технологии, такие как совместный авторизованный доступ к справочной информации о наличии необходимых ресурсов на складе, автоматизация рутинных операций, доступ к информационно-справочным ресурсам, автоматическое заполнение документов, исключение недостатков бумажных носителей, контроль качества, стандартизация учета. Для быстрой и полной адаптации пользователя к системе был разработан удобный дружественный интерфейс пользователя и подробное описание работы с системой в руководстве пользователя. Для обеспечения надежной защиты информации предусмотрена парольная система разграничения доступа к данным и функциям, авторизация вводимой и корректируемой информации, посредством подстановки и анализа данных. Считаю, что созданная в дипломном проекте автоматизации защиты персональных данных открытого акционерного общества ОАО «Альфа Банк», полностью соответствует информационным требованиям предприятия и сможет поддерживать это соответствие в течение всего жизненного цикла системы. СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ Архангельский А.Я. 100 компонентов общего назначения библиотеки Delphi5. - М.: Бином, 1999. - 266 с. Архангельский А.Я. Delphi6. Справочное пособие. - М.: Бином, 2001 Архангельский А.Я. Программирование в Delphi6. - М.: Бином, 2001. Архангельский А.Я. Язык SQL в Delphi 5. - М.: Бином, 2000. - 205 с. Базы данных: модели, разработка, реализация / Карпова Т.- СПб.: Питер, 2001. -304с. Буч Г. Объектно-ориентированное проектирование с примерами применения. М., 1992. - 654с. Волков В. Ф. Экономика предприятия. - М.: Вита-Пресс, 1998. - 380с. Галатенко В. Информационная безопасность // Открытые системы- 1996. Глушаков С.В., Ломотько Д.В. Базы данных.- Х.: Фолио, 2002. - 504 с. Гофман В.Э. Хомоненко А.Д. Delphi5. - СПб.: - Санки-Петербург, 2000. Гофман В.Э. Хомоненко А.Д. Delphi 6. - СПб.: - Санки-Петербург, 2001. Конноли Томас, Бегг Каролин. Базы данных. Проектирование, реализация и сопровождение. Теория и практика. - М.: Вильямс, 2000. - 1111 с. Культин Н.Б. Delphi6: Программирование наObjectPascal. - М.: Бином, 2001. - 526 с. Культин Н.Б. Delphi7: Программирование наObjectPascal. - М.: Бином, 2003. - 535 с. Маклаков С.В. BPwinиERwin. CASE-средства разработки информационных систем. - М.: Диалог-Мифи, 2001. - 304 с. Фатрелл Р., Шафер Д. Шафер Л. Управление программными проектами: достижение оптимального качества при минимумезатрат. М.: «Вильямс», 2003.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 1. Архангельский А.Я. 100 компонентов общего назначения библиотеки Delphi 5. - М.: Бином, 1999. - 266 с. 2. Архангельский А.Я. Delphi 6. Справочное пособие. - М.: Бином, 2001 3. Архангельский А.Я. Программирование в Delphi 6. - М.: Бином, 2001. 4. Архангельский А.Я. Язык SQL в Delphi 5. - М.: Бином, 2000. - 205 с. 5. Базы данных: модели, разработка, реализация / Карпова Т.- СПб.: Питер, 2001. -304с. 6. Буч Г. Объектно-ориентированное проектирование с примерами применения. М., 1992. - 654с. 7. Волков В. Ф. Экономика предприятия. - М.: Вита-Пресс, 1998. - 380с. 8. Галатенко В. Информационная безопасность // Открытые системы- 1996. 9. Глушаков С.В., Ломотько Д.В. Базы данных.- Х.: Фолио, 2002. - 504 с. 10. Гофман В.Э. Хомоненко А.Д. Delphi 5. - СПб.: - Санки-Петербург, 2000. 11. Гофман В.Э. Хомоненко А.Д. Delphi 6. - СПб.: - Санки-Петербург, 2001. 12. Конноли Томас, Бегг Каролин. Базы данных. Проектирование, реализация и сопровождение. Теория и практика. - М.: Вильямс, 2000. - 1111 с. 13. Культин Н.Б. Delphi 6: Программирование на Object Pascal. - М.: Бином, 2001. - 526 с. 14. Культин Н.Б. Delphi 7: Программирование на Object Pascal. - М.: Бином, 2003. - 535 с. 15. Маклаков С.В. BPwin и ERwin. CASE-средства разработки информационных систем. - М.: Диалог-Мифи, 2001. - 304 с. 16. Фатрелл Р., Шафер Д. Шафер Л. Управление программными проектами: достижение оптимального качества при минимуме