Обеспечение защиты персональных данных в служебных помещениях в гку рс (я) “Агенство субсидий”

I. ТЕОРОЕТИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 7
1.1 Понятие и виды персональных данных. 7
1.2 Основные принципы защиты персональных данных 10
1.3 Основные угрозы безопасности персональных данных 13
1.4 Особенности защиты персональных данных в государственных учреждениях 14
1.5 Структура и функции государственного учреждения 17
1.6 Особенности организации защиты персональных данных на государственной службе 21
Вывод к I главе 24
II. Обеспечение защиты персональных данных в служебных помещениях в гку рс (я) “Агенство субсидий” 26
2.1. Общие сведения организации 26
2.2. Анализ уязвимостей об организации 28
2.3. Сравнение рекомендуемых антивирусных программ 31
2.4 Установка и настройка средств защиты ( Dr.Web Security Space, Vipnet Client,). 35
2.5. Рекомендация для проведения обучения сотрудников по правилам обращения с конфиденциальной информацией и защите персональных данных в организации 50
2.6 Хранение персональных данных в бумажном виде 56
2.7 Апробация 65
Вывод к II главе 66
ЗАКЛЮЧЕНИЕ 67
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 69

Весь текст будет доступен после покупки

Актуальность данной темы дипломной работы обусловлена возрастающей ролью информационных технологий в современном обществе и необходимостью обеспечения сохранности и конфиденциальности персональных данных. Защита персональных данных является одной из важнейших задач в области информационной безопасности , и ее обеспечение в рамках государственных учреждений приобретает особое значение.
В условиях цифровой трансформации общества, государственные учреждения, включая ГКУ РС(Я) “Агентство субсидий”, сталкиваются с новыми вызовами и угрозами в области защиты персональных данных. Неэффективная система безопасности может привести к утечке конфиденциальной информации, нарушению прав и свобод граждан, а также к репетиционным и юридическим рискам для самого учреждения.
Объект исследования: процесс обеспечения защиты персональных данных в служебных помещениях ГКУ РС(Я) “Агентство субсидий”.
Предмет исследования: методы, технологии и средства обеспечения защиты персональных данных в служебных помещениях.

Весь текст будет доступен после покупки

I. ТЕОРОЕТИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В главе I рассмотрены исследования, изучены основы защиты персональных данных на государственной службе, особенности организации защиты информации и важность соблюдения требований по защите конфиденциальности гражданских данных. Рассмотрены механизмы контроля и меры по предотвращению утечек информации, а также рекомендации по повышению эффективности защиты персональных данных в государственных учреждениях.
1.1 Понятие и виды персональных данных.
В данном подпункте рассмотрены понятия и виды персональных данных, ключевые понятия, определения и виды персональных данных.
Персональные данные — это любая информация, которая прямо или косвенно относится к определенному человеку, также называемому субъектом данных. Эта информация может включать имя, адрес, дату рождения, номер телефона, электронную почту, фотографию и другие идентификаторы, которые позволяют определить личность человека. Несмотря на широту данной формулировки, смысл ее достаточно точен. Согласно этому определению к персональным данным относится как любая информация о конкретном лице, так и информация, с помощью которой лицо можно идентифицировать, т.е. установить.
Ключевым понятием в дефиниции, содержащейся в Законе о персональных данных, является "информация об определенном или определяемом лице", и по смыслу оно тождественно использованному в Конвенции понятию "информация о конкретном или могущем быть идентифицированным лице". Несомненно, в рассматриваемом контексте слово "идентифицирован" более уместно, так как точнее передает смысл формулировки. Именно слово "идентифицирован" использовалось в некоторых редакциях российского законопроекта, однако позднее законодатель отказался от него в пользу слова "определен".
Надо отметить, что разработка определения такого сложного и несколько абстрактного понятия, как персональные данные, не могла не вызвать затруднений, однако закрепленное в Законе о персональных данных определение, главным смысловым звеном которого является понятие "определение" (или "идентификация"), представляется все же вполне удачным. Именно свойство идентификации (определения) является тем признаком, который позволяет вычленить из общего массива сведений об индивиде те данные, с помощью которых он (индивид) может быть с точностью идентифицирован (определен). Например, личные беседы, которые ведет лицо с кем-либо, относятся к отношениям, охватываемым понятием "частная жизнь", однако не относятся к персональным данным, так как не позволяют идентифицировать субъекта.
Виды персональных данных:
? Демографические данные: возраст, пол, раса, национальность, религия, место рождения и т.д.
? Биометрические данные: физические и физиологические характеристики человека, такие как отпечатки пальцев, изображение лица, голос, генетическая информация и т.д.
? Финансовые данные: информация о банковских счетах, кредитных картах, доходах, расходах и т.д.
? Медицинские данные: информация об истории болезни, медицинских записях, генетической информации и т.д.
? Профессиональные данные: образование, опыт работы, профессиональные навыки, контактная информация и т.д.
? Коммуникационные данные: информация о контактах, переписках, социальных связях и т.д.
? Поведенческие данные: информация о действиях пользователя в интернете, его предпочтениях, интересах и т.д., полученная с помощью анализа логов, cookies и других технологий
В качестве "другой" информации может выступать биометрическая информация о лице; данные о супруге, детях, других членах семьи; индивидуальные средства коммуникации (номер телефона, адрес электронной почты, ICQ, персональный сайт или иной личный ресурс в Интернете, например блог или страница в социальной сети); сведения о событиях и обстоятельствах жизни лица, позволяющие его идентифицировать, в том числе аудио- и видеофайлы, и т.д. Перечень сведений, которые могут быть отнесены к персональным данным, является открытым.

Весь текст будет доступен после покупки

1. ГОСТ Р ИСО/МЭК 27001-2007 "Информационная технология. Методы и средства обеспечения информационной безопасности. Системы управления информационной безопасностью. Требования" Ссылка: http://docs.cntd.ru/document/1200060369
2. ГОСТ Р 53734-2009 "Информационная технология. Методы и средства обеспечения защиты информации от несанкционированного доступа. Общие требования" Ссылка: http://docs.cntd.ru/document/1200075900
3. Дерек Принс. "Основы защиты информации в корпоративных сетях" Ссылка: https://www.ozon.ru/context/detail/id/1528163/
4. Дэниел Миноли. "Безопасность мобильных и беспроводных сетей" Ссылка: https://www.ozon.ru/context/detail/id/45165447/
5. Закон РФ от 27.07.2006 N 152-ФЗ "О персональных данных" Ссылка: http://www.consultant.ru/document/cons_doc_LAW_61798/
6. Константин Кольцов. "Защита информации и информационная безопасность" Ссылка: https://www.ozon.ru/context/detail/id/5748177/
7. Михаил Чернов. "Защита информации в сети Интернет" Ссылка: https://bookchapter.ru/book/zaschita-informatsii-v-seti-internet/
8. Николай Кучеренко. "Системы безопасности на базе систем хранения и обработки информации" Ссылка: https://www.springer.com/gp/book/9783642397253
9. П. Платонов, А. Широков. "Технологии информационной безопасности" Ссылка: https://www.twirpx.com/file/3148517/
10. Р. Ширлинг. "Защита информации" Ссылка: http://rmm.ru/publicat/books/bi/sherling_zi.php

Весь текст будет доступен после покупки