Обеспечение доступа к информации для специалистов отдела кадров

Реферат……………………………………………………………………….5
Введение…………………………………………………………………….. 8
ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ В ДЕЯТЕЛЬНОСТИ ПОДРАЗДЕЛЕНИЙ ОВД КАК ОБЪЕКТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ………………………………………………………………………………………10
1.1. Персональные данные как вид защищаемой информации………………..10
1.2. Обзор нормативно-правовых актов регламентирующих защиту
ПДн в Российской Федерации………………………………………………..13
1.3. Роль кадровой службы в обеспечении защиты информации ……….17
Глава 2. РАЗРАБОТКА МОДЕЛИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Описание защищаемой ИСПДн………………………………………….36
2.2 Разработка модели угроз………………………………………………….38
2.3. Определение актуальности угроз в ИСПДн……………………………56
2.4. Определение класса защищенности информационной системы……...57
2.5. Определение уровня защищенности ПДн………………………………60
Глава 3. РАЗРАБОТКА МЕРОПРИЯТИЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОМВД ПО РЕСПУБЛИКЕ ДАГЕСТАН В Г. ИЗБЕРБАШ…63
3.1. Алгоритм выбора мер по защите персональных данных……………...63
3.2. Меры по обеспечению безопасности ПДн……………………………..64
3.3. Адаптация базового набора мер по защите персональных данных….69
3.4. Уточнение адаптированного базового набора мер по защите персональных данных……………………………………………………...…71
3.5. Дополнение уточненного адаптированного базового набора мер по защите персональных данных………………………………………………..73
3.6. Рекомендации по реализации дополненного уточненного адаптированного набора мер…………………………………………………75
Глава 4. ОБЕСПЕЧЕНИЕ ДОСТУПНОСТИ ДАННЫХ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ КАДРОВОЙ СЛУЖБЫ СПОСОБОМ РЕЗЕРВНОГО КОПИРОВАНИЯ И ВОССТАНОВЛЕНИЯ 82
4.1. Цели и задачи резервного копирования и восстановления данных….82
4.2. Сравнение способов резервного копирования и восстановления объектов файловой структуры Astra Linux…………………………………84
4.3. Сравнение средств резервного копирования и восстановления объектов файловой структуры Astra Linux……………………………………………86
ЗАКЛЮЧЕНИЕ………………………………………………………………90
СПИСОК ЛИТЕРАТУРЫ…………………………………………………….92
Приложение 1. Инструкция по резервированию и восстановлению работоспособности технических средств и программного обеспечения, баз данных, средств защиты информации и средств криптографической защиты информации информационной системе персональных данных ..97

Весь текст будет доступен после покупки

Информация о сотруднике организации всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту. Именно поэтому персональные данные нуждаются в самой серьезной защите.
Необходимость принятия мер по защите персональных данных вызвана также возросшими техническими возможностями по копированию и распространению информации. Уровень информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным средством против посягательств на частную жизнь. Современный человек уже физически не способен скрыться от всего многообразия явно или неявно применяемых в отношении него технических устройств сбора и технологий обработки данных о людях. С развитием средств электронной коммерции и доступных средств массовых коммуникаций возросли также и возможности злоупотреблений, связанных с использованием собранной и накопленной информации о человеке. Появились и эффективно используются злоумышленниками средства обработки персональных данных, создающие угрозу правам и законным интересам человека [19].
Задачей нашего законодательства в области защиты персональных данных является обеспечение защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Законодательством регулируются отношения, связанные с обработкой персональных данных, осуществляемой государственными органами власти, органами местного самоуправления, юридическими лицами и физическими лицами [19].
Целью выпускной квалификационной работы является разработка рекомендаций по организации защиты информации для специалистов отдела кадров с целью обеспечения их конфиденциальности, целостности и доступности.
Для достижения цели необходимо выполнить следующие задачи:
1. Провести анализ персональных данных в деятельности подразделений ОВД как объект угроз информационной безопасности.
2. Разработать модель угроз безопасности персональных данных.
3. Разработать мероприятия защиты персональных данных в ОМВД по Республике Дагестан в г. Избербаш
4. Провести анализ средств резервного копирования и восстановления данных автоматизированной системы кадровой службы для обеспечения доступности информации.

Весь текст будет доступен после покупки

ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ В ДЕЯТЕЛЬНОСТИ ПОДРАЗДЕЛЕНИЙ ОВД КАК ОБЪЕКТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1. Персональные данные как вид защищаемой информации
При рассмотрении персональных данных как объекта информационных отношений можно утверждать, что не все персональные данные являются конфиденциальными. Многочисленные энциклопедии персоналий, профессиональные персональные справочники, адресные книги – это персональные данные, которые обнародуются по согласию субъекта, так же персональные данные могут охраняться различными режимами ограниченного доступа. Например, в режиме государственной тайны охраняются персональные данные ряда лиц, имеющих доступ к государственным секретам. В режиме коммерческой тайны могут охраняться персональные данные авторов ноу-хау, используемых в производстве. В режиме профессиональной тайны охраняется информация персонального характера, характеризующая пользователей предоставляемых услуг (врачебная тайна, нотариальная, адвокатская, банковская, тайна усыновления). В режиме личной тайны – сведения об особенностях личности, ее пристрастиях, привычках, интересах. В режиме семейной тайны – сведения о взаимоотношениях членов семьи, в том числе родственных.
Таким образом, персональные данные – это вид сведений, непосредственно связанных с личностью, а не режим конфиденциальности этих сведений. Законодательное регулирование сбора и использования персональных данных обусловлено защитой неприкосновенности частной жизни как базового конституционного принципа, однако особый механизм правового регулирования сбора, использования, распространения персональных данных возник, как указывалось выше, в связи с повсеместным созданием в органах власти и организациях автоматизированных баз персональных данных [20].

Весь текст будет доступен после покупки

1. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ Федеральной службы по техническому и экспортному контролю России от 11 февраля 2013 года № 17.
2. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТ?ЭК России от 14 февраля 2008 года.
3. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). Утверждена заместителем директора ФСТЭК России от 15 февраля 2008 года.
4. Методический документ. Меры защиты информации в государственных информационных системах. Утвержден ФСТЭК России от 11 февраля 2014 г.
5. О персональных данных: Федеральный закон от 27 июля 2006 года №152-ФЗ // Собрание законодательства Российской Федерации. 31.07.2006. №31(1ч.). Ст.3451.
6. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 // Собрание законодательства Российской Федерации. 05.11.2012.№45. Ст.6257.
7. Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами: Постановление Правительства Российской Федерации от 21 марта 2012 года №211 // Собрание законодательства Российской Федерации. 02.04.2012. №14.Ст.1626.
8. Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 // Собрание законодательства Российской Федерации.22.09.2008.№38.Ст.4320.
9. Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных в не информационных систем персональных данных: Постановление Правительства Российской Федерации от 6 июля 2008 года №512 // Собрание законодательства Российской Федерации 14.07.2008. №28.Ст.3384.
10. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ Федеральной службы по техническому и экспортному контролю России от 18 февраля 2013 года №21 // Российская газета. №107. 22 мая 2013 года.
11. Об утверждении требований и методов по обезличиванию персональных данных: Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 // Российская газета.№208.18 сентября 2013 года.

Весь текст будет доступен после покупки