Разработка организационно-правовых рекомендаций по защите персональных данных ООО "АДИДАС"
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
Защита персональных данных является важным обязательством любой организации, обрабатывающей персональные данные. Данный процесс регулируется законодательством Российской Федерации, требованиями государственных регуляторов в области защиты информации. Объектом исследования выступает формирование системы защиты информации, направленной на обеспечение конфиденциальности, целостности и доступности персональных данных при их обработке в информационной системе персональных данных компании ООО «Адидас». Актуальность данной курсовой работы обусловлена тем, что проблема защиты персональных данных является актуальной для всех организаций, по всему миру. В частности, на территории Евросоюза для защиты персональных данных действует регламент GPDR. Согласно данному регламенту, максимальная сумма штрафов для организации составляет 20 млн евро или 4% годового оборота, в зависимости от того, какая сумма больше. На территории РФ максимальный штраф составляет 75 тысяч рублей. Целью курсовой работы является анализ требований Федерального Закона №152-ФЗ «О персональных данных», Постановления Правительства №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иных нормативно-правовых актов государственных регуляторов в сфере защиты персональных данных на примере компании ООО «Адидас». В работе использовались следующие источники и литература: Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ; Постановление Правительства от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» ГОСТ Р ИСО/МЭК 27001-2006. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности.
Характеристика компании и ее деятельности
Данный раздел посвящен анализу компании ООО «Адидас» с целью разработки технических и организационных мер по защите персональных данных и формированию системы управления информационной безопасностью для данной организации. Компания ООО «АДИДАС», г. М...
Открыть главуОрганизация защиты персональных данных ООО «АДИДАС»
В данном разделе будут рассмотрены современные законодательные акты и иные нормативные документы в области защиты персональных данных. Основополагающими документами в области защиты персональных данных являются: Федеральный закон «О ратификации Конве...
Открыть главуОрганизационные и технические средства защиты персональных данных
В данном разделе будут рассмотрены организационные и технические средства защиты персональных данных в соответствии с требованием законодательства РФ, определен уровень защищенности. Согласно ПП-1119 выделяется три типа угроз: Угрозы 1-го типа связан...
Методические рекомендации по разработке нормативно-правовых актов в компании ООО «Адидас»
В данном разделе будут даны методические рекомендации по формированию документов, на основании которых должна быть внедрена система управления информационной безопасностью. Информационная безопасность организации не должна ограничиваться комплексом о...
Открыть главуЭкономическое обоснование совершенствования защиты персональных данных компании ООО «АДИДАС»
В данном разделе приведено экономическое обоснование совершенствования защиты персональных данных компании ООО «Адидас». Для обеспечения информационной безопасности, руководство предприятия ООО «Адидас» приняло решение о внедрении межсетевого экрана ...
Открыть главуЗаключение
В процессе исследования проанализированы требования нормативно-правовых актов в области защиты персональных данных на территории Российской Федерации. В первом разделе рассмотрена деятельности компании ООО «Адидас», количество сотрудников, структура управления, наличие филиалов и штаб-квартир на территории Российской Федерации. Во втором разделе, в результате анализа определен 2-й уровень защищенности персональных данных при их обработке в информационной системе персональных данных ООО «Адидас». Определены соответствующие технические и организационные меры и сертифицированные средства защиты, необходимые для обеспечения безопасности персональных данных. Составлены рекомендации по формированию системы управления информационной безопасность в соответствии с международным стандартом ISO 27001 и его аналогом ГОСТ ИСО/МЭК 27001-2006. В третьем разделе рассчитана экономическая эффективность от внедрения выбранного в качестве одного из средств защиты шлюза безопасности на базе CheckPoint. На основании вышесказанного, цели и задачи курсовой работы считаю достигнутыми.
Список литературы
Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» от 27 июля 2006 года; Постановление Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Приказ ФСТЭК России от 18 февраля 2013г №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Приказ ФСБ России от 10.07.2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» ГОСТ Р ИСО/МЭК 27001-2006. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Е. Баранова, А. Бабаш Информационная безопасность и защита информации. Учебное пособие. -4 изд. – М.: ИЦ РИОР, 2019. -336 с. С. Нестеров Основы информационной безопасности. Учебное пособие. – 3 изд. – СПб.: Лань, 2017. – 324 с.
