Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационная безопасность
Готовая работа №99204 от пользователя Куклачев Дмитрий
book

Формирование состава мер обеспечения информационной безопасности персональных данных организации

2 640 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Введение 12
Глава 1. Аналитический обзор законодательства в области персональных данных 14
1.1. Аналитический обзор Законодательства Российской Федерации в области обработки персональных данных 14
1.1.1. Федеральный закон № 152 «О персональных данных» 14
Федеральный закон «О персональных данных» 14
1.1.2. Обзор требований Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 14
1.1.3. Требования Приказа Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» 14
1.1.4. Требования Приказа ФСТЭК России от 11.02.2013 N 17 (ред. от 28.05.2019) "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (с изм. и доп., вступ. в силу с 01.01.2021) 14
1.1.5. Требования Приказа Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» 14
1.1.6. Методический документ. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021) 14
1.2. Актуальность защиты персональных данных 15
1.3 Вывод 19
Глава 2. Анализ информационной системы персональных данных как объекта защиты 20
2.1. Сведения об автоматизированной информационной системе учреждения 20
2.2. Цели создания системы защиты информации для информационной системы персональных данных учреждения 22
2.3. Краткая характеристика информационной системы персональных данных учреждения 24
2.4. Перечень документов необходимых для создания системы защиты информации 26
2.5. Определение уровня защищенности персональных данных 27
2.6. Вывод 28
Глава 3. Оценка угроз безопасности персональных данных при их обработке в информационной системе персональных данных 28
3.1. Определение угроз безопасности информации, обрабатываемой в информационной системе персональных данных Организации 28
3.2. Возможные негативные последствия от реализации угроз безопасности информации 30
3.3. Возможные объекты воздействия угроз безопасности информации 31
3.4. Источники угроз безопасности информации 34
3.5. Способы реализации угроз безопасности информации 38
3.6. Оценка актуальности угроз безопасности информации 40
3.7. Вывод 76
Глава 4. Формирование набора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе 77
4.1. Требования к безопасности информации, обрабатываемой в ИСПДн 77
4.2. Определение базового и адаптированного базового набора мер защиты информации для ИСПДн Организации 77
4.3. Уточненный адаптированный базовый набор мер защиты информации для ИСПДн организации 88
4.4. Дополненный уточненный адаптированный базовый набор мер защиты информации для ИСПДн организации 90
4.5. Требования к функциям (задачам), выполняемым системой защиты информации 99
4.6. Обзор используемых средств защиты информации в Организации 101
4.7. Рекомендации по повышению качества защиты информации в Организации 103
4.8. Вывод 104
Глава 5. Безопасность работы пользователя персонального компьютера в организации 105
5 Безопасность автоматизированного рабочего места инженера по информационной безопасности 105
5.1 Анализ вредных и опасных факторов на рабочем месте 105
5.2 Защита от воздействий факторов 108
5.2.1 Требования к производственным помещениям 110
5.2.2 Требования к световой среде 111
5.3 Профилактика от чрезвычайных ситуаций на производстве 113
5.4. Выводы по обеспечению безопасности работы пользователя ПК в Организации 114
Заключение 115
Список использованных источников 116


Весь текст будет доступен после покупки

ВВЕДЕНИЕ

В современном мире ни одна организация не обходится без применения информационных технологий. Во всех сферах деятельности человека прослеживается колоссальная потребность в использовании разнообразных информационных технологий как в государственных, так и в коммерческих, частных организациях и так далее. Во всех вышеперечисленных организациях, как правило, ведется обработка персональных данных (далее – ПДн). Чаще всего это персональные данные сотрудников, клиентов, посетителей той или иной организации. Широкое распространение информационных систем, содержащих персональные данные, приводит к тому, что частым явлением становится кража, распространение и копирование ПДн злоумышленниками в целях получения какой-либо выгоды. Соответственно растет потребность в принятии мер, которые могут обеспечить необходимую защиту такой информации. Можно так же предположить, что именно защита персональных данных должна быть приоритетным направлением для организаций. Актуальность данной проблемы обусловлена важными фактами. Во-первых, в нынешнее время, как уже было упомянуто ранее, наблюдается явное увеличение объемов обрабатываемых персональных данных в организациях. Любое изменение, кража или копирование этих данных нанесет существенный материальный и моральный ущерб. Во-вторых, хотелось бы отметить то, насколько часто в современном мире приходится оставлять свои персональные данные для получения тех или иных услуг, таких как покупка сим-карты, заказ доставки из магазина, регистрация на каком-либо сайте. Любой пользователь перечисленных услуг должен быть уверен, что оставленные им данные надежно хранятся и защищены от несанкционированного доступа.
В соответствии со статистикой Positive Technologies количество кибератак в 2021 году увеличилось на 6,5% по сравнению с предыдущим годом. Большая часть, а точнее 86% всех атак были направлены на организации. В тройку наиболее часто атакуемых отраслей вошли госучреждения (16%), медучреждения (11%) и промышленные компании (10%).

Весь текст будет доступен после покупки

отрывок из работы

Глава 1. Аналитический обзор законодательства в области персональных данных
1.1. Аналитический обзор Законодательства Российской Федерации в области обработки персональных данных
1.1.1. Федеральный закон № 152 «О персональных данных»
Федеральный закон «О персональных данных» [1] является основным документом в вопросе законодательного регулирования по обеспечению безопасности персональных данных. Данный федеральный закон был создан в целях защиты интересов субъектов, которые передали данные в обработку какой-либо организации или государственному учреждению (далее – оператору). В этом документе обозначены права субъекта персональных данных, а так же обязанности оператора и меры, направленные как на обеспечение обязанностей, предусмотренных рассматриваемым законом, так и меры по обеспечению безопасности персональных данных при их обработке. Вышеназванный закон обязывает любую организацию, которая осуществляет обработку личных данных, защищать персональные данные сотрудников и клиентов, обеспечивать высокий уровень защищенности информационной системы, в которой обрабатываются данные. Стоит выделить самые основные важные моменты из данного Федерального закона.
В ФЗ №152 [1] обозначены такие понятия как «персональные данные, оператор, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, блокирование персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных (далее – ИСПДн), трансграничная передача данных».

Весь текст будет доступен после покупки

Список литературы

1. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных" [Электронный ресурс]//КонсультантПлюс: официальный сайт – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801/.
2. "Всеобщая декларация прав человека" (принята Генеральной Ассамблеей ООН 10.12.1948) [Электронный ресурс]//КонсультантПлюс: официальный сайт – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_120805/.
3. "Международный пакт о гражданских и политических правах" (Принят 16.12.1966 Резолюцией 2200 (XXI) на 1496-ом пленарном заседании Генеральной Ассамблеи ООН) [Электронный ресурс]//КонсультантПлюс: официальный сайт – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_5531/.
4. "Конвенция о защите физических лиц при автоматизированной обработке персональных данных" (Заключена в г. Страсбурге 28.01.1981) (вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999) [Электронный ресурс]//КонсультантПлюс: официальный сайт – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_121499/.
5. Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" [Электронный ресурс]//Гарант.ру Информационно-правовой портал: официальный сайт – Режим доступа: http://base.garant.ru/12143756/.
6. Директива N 95/46/ЕС Европейского парламента и Совета Европейского Союза "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных" [рус., англ.] (Принята в г. Люксембурге 24.10.1995) (с изм. и доп. от 29.09.2003) [Электронный ресурс]//КонсультантПлюс: официальный сайт – Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=INT&n=49528&dst=4294967295&date=24.03.2019.
7. Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / GeneralDataProtectionRegulation /GDPR) [Электронный ресурс]//Гарант.ру Информационно-правовой портал: официальный сайт – Режим доступа: http://base.garant.ru/71936226/.
8. Федеральный закон "Об информации, информатизации и защите информации" от 20.02.1995 N 24-ФЗ [Электронный ресурс]//КонсультантПлюс: официальный сайт – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_5887/.
9. Постановление Правительства РФ от 25.01.2013 N 33 (ред. от 20.11.2018) "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг" [Электронный ресурс]//КонсультантПлюс: официальный сайт – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_141712/.
10. Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных" от 25.07.2011 N 261-ФЗ [Электронный ресурс]//КонсультантПлюс: официальный сайт – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_117437/.
11. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс]//КонсультантПлюс: официальный сайт – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_137356/.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных