Проектирование системы защиты персональных данных в организации
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
Проблематика защиты персональных данных является весьма актуальным направлением в сфере информационной безопасности. Для нарушителей информационной безопасности личные данные физических лиц могут быть интересны по следующим причинам: для распространения нежелательного и нелегального контента, навязывания товаров и услуг выгодоприобретателей, получения компенсаций и финансовых средств путем мошенничества с персональными данными. В настоящий момент на территории Российской Федерации сформирована довольная обширная нормативно-техническая база, устанавливающая нормы обработки и защиты персональных данных физических лиц при их обработке в информационных системах персональных данных. Однако далеко не все предприятия и организации на текущий момент провели комплекс работ по защите персональных данных. Это явление обусловлено как нежеланием владельцев организаций вникать во все законодательные основы обработки персональных данных, так и финансовой стороной вопроса связанной с необходимостью приобретения и инсталляции средств защиты информации. Цель настоящей курсовой работы: на примере предприятия ООО «Мальта» показать оптимальный подход к проектированию системы защиты персональных данных в организации. Задачи курсовой работы: - описать информационную систему персональных данных, и реализованный комплекс мероприятий по обеспечению их безопасности; - выявить актуальные угрозы информационной безопасности персональных данных; - провести выбор оптимальных средств защиты информации; - описать процесс инсталляции и пуско-наладки системы защиты персональных данных. Объектом исследования в данной работе является юридическое лицо ООО «Мальта». Предметом является состояние информационной безопасности персональных данных обрабатываемых ООО «Мальта». Общие данные
Правовые основы защиты персональных данных
Основой Федерального законодательства Российской Федерации в области обеспечения безопасности персональных данных составляет федеральный закон от 27 июля 2006 года №152-ФЗ О персональных данных (далее - 152-ФЗ). Целью данного закона является обеспече...
Описание оператора
Объектом исследования, а соответственно и оператором персональных данных в данной работе является ООО «Мальта». ООО «Мальта» специализируется на деятельности в области интернет-маркетинга: - продвижение контрагентов; - веб-дизайн; - полиграфический д...
Открыть главуАктуальные угрозы безопасности ПДн
В целях формирования систематизированного перечня актуальных угроз безопасности ПДн (далее – УБПДн) при их обработке в системе ИСПДн угрозы могут быть классифицированы в соответствии со следующими параметрами: 1.По видам потенциальных источников УБПД...
Уровень защищенности персональных данных
С учетом существующих средств защиты информации (антивирус) ООО «Мальта» требуется внедрить следующий состав технических мер для выполнения требований, предъявляемых к уровню защищенности УЗ-4 (таблица 6). Таблица 6 - Содержание мер по обеспечению бе...
Подсистема управления доступом Механизмы защиты операционной системы Windows
Основные настройки механизмов безопасности приведены в таблицах 8, 9, 10, 11. За установку параметров и их изменение отвечает программные приложения ОС Windows - локальная политика безопасности. Таблица 8 - Рекомендации по настройке назначения прав п...
Открыть главуСредство межсетевого экранирования для защиты ПДн
В качестве средства межсетевого экранирования используется межсетевой экран аппаратно-программный комплекс шифрования (АПКШ) «Континент» IPC-25. Технические характеристики АПКШ: - форм-фактор: Mini-ITX, высота 1U; - габариты (Г x Ш x В): 155х275х45 м...
Открыть главуЗаключение
В ходе разработки курсовой работы на примере ООО «Мальта» был показан оптимальный подход к проектированию системы защиты персональных данных. В процессе работы были поставлены и выполнены следующие задачи: - произведено описание информационной системы персональных данных ООО «Мальта», и реализованный комплекс мероприятий, в ходе аудита процесса обработки персональных данных было установлено, что: в ООО «Мальта» обрабатываются персональные данные в смешанной форме (в информационной системе персональных данных и на бумажных носителях), информационная система персональных данных имеет уровень защищенности УЗ-4 и перечень актуальных угроз информационной безопасности, также в ООО «Мальта» проведен минимально необходимый комплекс работ по организационном обеспечению обработки персональных данных; - проведен выбор оптимальных средств защиты информации, в качестве средств защиты от несанкционированного доступа выбраны механизмы безопасности операционной системы Windows, для межсетевого экранирования и шифрования трафика выбрано решение Континент IPC-25; - описан процесс настройки и внедрения средств и механизмов защиты информации. Таким образом на примере создания системы защиты персональных данных ООО «Мальта» был показан оптимальный и комплексный подход к обеспечению соответствия требованиям нормативных документов по обеспечению безопасности персональных данных.
Список литературы
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных". Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) (утв. ФСТЭК РФ 15.02.2008). Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.). Руководство по настройке функций безопасности сертифицированной версии Microsoft Windows Server 2012 в редакциях Standard, Enterprise и Datacenter. –М.: ООО «СИС», 2013. – 125 с. ООО «Код Безопасности» [Офиц.сайт]. URL: http://www.securitycode.ru/
