Личный кабинет

Дипломная работаИнформационная безопасность

Готовая работа №103504 от пользователя Куклачев Дмитрий

Оценка информационных рисков организации в сфере безопасности персональных данных

Name: Оценка информационных рисков организации в сфере безопасности персональных данных
Price: 1350.00 RUB

1 350 ₽

Файл с работой можно будет скачать в личном кабинете после покупки

Страниц: 61

Год написания: 2024

Куклачев Дмитрий

Сообщить о нарушении авторских прав

Гарантия безопасной покупки

Уникальность текста выше 50%

Возможность снять с продажи

Не подходит эта работа?

Укажите тему работы или свой e-mail, мы отправим подборку похожих работ

содержание

Введение…………………………………………………………………………...3
1. Общие сведения в сфере защиты персональных данных……………………6
1.1 Основные аспекты рисков в сфере безопасности персональных данных…..6
1.2 Главные понятия и определения…………………………………………….11
1.2.1 Основные сокращения в сфере информационной безопасности……….11
1.2.2 Основные определения в сфере информационной безопасности……….12
1.3 Нормативно-правовые основы поддержания ИБ в организации………….14
2. Описание структуры информационной безопасности организации………21
2.1 Потенциальный угрозы ПД………………………………………………….22
2.1.1 Угрозы несанкционированного доступа к информации в ИСПДн……...22
2.1.2 Веб-угрозы………………………………………………………………….24
2.1.3 Угроза небезопасной пересылки данных (возможный перехват ПД)…...28
2.1.4 Угроза DDoS-атаки………………………………………………………...31
2.2 Программное обеспечение. для борьбы с угрозами ПД……………………35
2.2.1 Dallas Lock 8………………………………………………………………..35
2.2.2 Kaspersky 12………………………………………………………………...41
2.2.3 VipNet 4……………………………………………………………………..43
2.2.4 Ideco…………………………………………………………………………47
3 Оценка рисков информационной безопасности……………………………..52
3.1 Описание методики оценки рисков…………………………………………52
3.2 Оценка по классической формуле расчета риска………………………….52
4 Экономический анализ эффективности выбранной методики……………...56
4.1 Стоимость лицензированного программного обеспечения и возможные убытки…………………………………………………………………………….56
ЗАКЛЮЧЕНИЕ ………………………………………………………………….58
Список использованной литературы……………………………………………59

Весь текст будет доступен после покупки

Показать еще текст

ВВЕДЕНИЕ

Актуальность темы исследования. С появлением современных средств вычислительной техники и телекоммуникаций не только появились угрозы и уязвимости, специфические для компьютерных систем и сетей, но и произошла трансформация традиционных имущественных и неимущественных преступлений в новые формы. С одной стороны, это обусловлено появлением электронных информационных ресурсов и возникновением систем электронного документооборота, а с другой – ростом числа преступлений, связанных с неправомерным использованием персональных данных (ПДн).
С точки зрения информационных ресурсов к ПДн относятся: данные в системах кадрового и бухгалтерского учета; базы данных клиентов; базы данных контактов юридических лиц-контрагентов (CRM и пр.); контактные данные почтовой системы и почтовых клиентов сотрудников. Преступления в сфере компьютерной обработки информации и персональных данных (ПДн) характеризуются скрытностью, трудностью сбора улик, сложностью доказывания.
Интерес к вопросам сохранности персональных данных, защиты их от случайного и преднамеренного уничтожения, повреждения и несанкционированного получения связан с широким применением информационных систем в различных областях и возможностью дистанционного получения ПДн через терминалы. Стандартность архитектурных принципов построения, оборудования и программного обеспечения информационных систем ПДн, высокая мобильность программного обеспечения и ряд других признаков определяют сравнительно легкий доступ профессионала к ним.

Весь текст будет доступен после покупки

Показать еще текст

отрывок из работы

1.ОБЩИЕ СВЕДЕНИЯ В СФЕРЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1Основные аспекты рисков в сфере безопасности персональных данных
Сфера защиты данных юридически регулируется информационным правом (одной из подотраслей административного права), нормы которого прописаны в нескольких законодательных актах. Один из основных — Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных», цель которого заявлена как «общее обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных», таких как право на неприкосновенность частной жизни, личную и семейную тайну.
Реализация мер по защите персональных данных — это зона ответственности оператора, т. е. субъекта, осуществляющего сбор и обработку данных в информационной системе. Как правило, таким субъектом выступает компания, владеющая базами данных своих сотрудников и клиентов либо сторонняя организация, уполномоченная компанией-владельцем.
При невыполнении мер защиты оператор несет законодательно установленную ответственность. Наблюдением и проверками компаний в данном случае занимается Роскомнадзор. В случае если требования законодательства нарушены, оператор несет административную ответственность и обязан заплатить штраф. С 2019 года его размер повысился до сотен тысяч (для юридических лиц — миллионов) рублей — в соответствии с недавними поправками, внесенными в Кодекс РФ об административных правонарушениях. Общая сумма штрафов, выписанных по итогам проверок, составила более пяти миллионов за предыдущий год.

Весь текст будет доступен после покупки

Показать еще текст

Список литературы

1. Алехина А.Ю. Современные тенденции обеспечения информационной безопасности сферы. // Экономика нового мира. 2020. Т.5. №1-2 (17). С. 8-16.
2. Васильев И.Н. Управление информационно безопасностью. Спб.: Изд-во СПбГЭУ, 2019. – 82с.
3. Гросс, КристианC# 2008 и болеплатформа .NET 3.5 Frameworkцесы[Текст]/ КристианГросс. - М.: voidВильямс, 2022. - 480 c.
4. Зенков А. В. Информационная безопасность и защита информации. Учебное пособие для вузов. Москва: Юрайт. 2022. 104 с.
5. «Конституция Российской Федерации» / АСТ, - 2014. – 64 с
6. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита информации / В.П. Мельников, - М.: Издательский центр «Академия», 2008. - 336 с
7. Попов Л.И., Зубарев А.В. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации. «Альтпресс», 2009. -512c
8. Рогозин В.Ю., Галушкин И.Б. [ и др.]. Основы информационной безопасности. Учебник. Москва: ЮНИТИ-ДАНА. 2019. 287 с.
9. Суворова Г. М. Информационная безопасность. учебное пособие для вузов. Москва: Юрайт. 2022. 253 с

Весь текст будет доступен после покупки

Показать еще текст

Купить и скачать работу

Оценка информационных рисков организации в сфере безопасности персональных данных

Почему студенты выбирают наш сервис?

Работаем круглосуточно

24 часа в сутки

7 дней в неделю

Гарантия

Возврат средств в случае проблем с купленной готовой работой

Мы лидеры

LeWork является лидером по количеству опубликованных материалов для студентов

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Как оплатить заказ?

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем!

Есть ли услуга безопасной покупки, и какой срок гарантии?

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней.

Что означает возможность снять с продажи готовую работу ?

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Как вернуть средства за некачественную работу?

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Как связаться со службой поддержки, если возникли вопросы?

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net