
Тип работы:	Предмет:	Язык работы:

Организация комплексной защиты персональных данных в организации (Уральский государственный экономический университет)

Работа №	145706
Тип работы	Дипломные работы, ВКР
Предмет	информационная безопасность
Объем работы	67
Год сдачи	2020
Стоимость	1200 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	20

Не подходит работа?

Узнай цену на написание

Содержание

Объект исследования - ФГБОУ “Уральский государственный экономический университет”.

Введение………………………………………………………………………...…4
1 Теоретические аспекты организации защиты персональных данных…7
1.1 Основные понятия защиты информации: персональные данные….7
1.2 Нормативно-правовая база обеспечения защиты персональных данных…9
1.3 Классификация и характеристика угроз информационной безопасности персональных данных…………………………………………...16
2 Методика разработки комплексной системы защиты персональных данных…47
2.1 Анализ организационных и морально-этических мер защиты персональных данных в образовательных организациях……….…….47
2.2 Анализ технических мер защиты персональных данных в образовательных организациях51
3 Совершенствование системы защиты персональных данных ФГБОУ ВО “Уральский государственный экономический университет”………….……..55
3.1 Применение комплексной защиты персональных данных при использовании беспроводных соединений ФГБОУ ВО «УрГЭУ»55
3.2 Применение мер комплексной защиты персональных данных при реализации компьютерных атак………………………..……………..56
3.3 Организация информационно-аналитического мониторинга для комплексной защиты персональных данных……61
Заключение…………………………………………………………………...65
Список литературы………66

Введение

Развитие общества в настоящее время подразумевает под собой развитие всех сфер, в том числе и информационной Всеобщая компьютеризация и создание информационных систем повышает производительность труда в организации, не важно какой формы собственности: государственной или частной.
Сегодня, в мире существуют сотни тысяч компаний и предприятий, в том числе государственных и стратегически важных для внешней политики или обороны Государства.
С одного ракурса, все положительные качества свободного доступа к информации обеспечивают людям осуществление одного из ключевых демократических прав на свободу информации, а повсеместное создание информационных систем не только существенно улучшает процессы подготовки и принятия решений, но и упрощает людям доступ к предложениям цифрового рынка – от применения кредитных карт до записи на прием к врачу.
Но, несмотря на многие плюсы такой системы, существует и много минусов. Одной из самых частых проблем сегодня является то, что у мошенников появляется возможность несанкционированного вторжения в личную сферу жизни человека, а также создает угрозу нарушения права на неприкосновенность частной жизни.
Конституцией Российской Федерации закреплены свобода поиска, получения, передачи, производства и распространения информации (ч. 4 ст. 29 Конституции РФ), обеспечено право на неприкосновенность частной жизни, личную, семейную тайну, тайну сообщений и запрещено распространение информации о частной жизни лица без его согласия (ст.ст. 23, 24 Конституции РФ). Жизнь человека в обществе подразумевает передачу и представление информации о себе другим людям, такие отношения регулируются нормами права. Таким образом, действенное управление поведения сотрудника в процессе работы вполне вероятно только при наличии надежной личной информации о нем в достаточном размере. В Трудовом кодексе Российской Федерации (ТК РФ) данное регулирование имеет четкое закрепление. В специальной главе кодифицированного закона о труде руководителю разрешено получать, хранить, комбинировать, использовать персональные данные нанятого им работника.
Тема организации комплексной защиты персональных данных актуальна на данный период времени, т.к. одно из самых ценных в любой организации это - информация персонального характера, она признана одним из приоритетных объектов организационно-правовой защиты, так как ее хищение может понести как материальные убытки, так и подорвать доверие среди клиентов компании. В пример можно привести всем известные утечки персональных данных клиентов Сбербанка, РЖД и операторов сотовой связи. Для удержания клиента необходимо обеспечить полную конфиденциальность его данных, чтобы он не беспокоился о том, что его личная информация будет похищена злоумышленниками.
Исследования национального проекта “Кадры для цифровой экономики”[40] показало, что 15% населения России слабо владеют навыками решения задач в технологически сложной среде, 57% хотят улучшить свои навыки и знания в IT сфере, а 30% профессий, которые будут востребованы в 2035 году, сегодня еще не существует.
Новые экономические и технологические условия требуют создания и осуществления по содействию гражданам в освоении ключевых компетенций цифровой экономики, обеспечении массовой цифровой грамотности, именно поэтому вузам, чтобы соответствовать этим вызовам, необходимо создавать большое количество информационных систем, в том числе информационных систем персональных данных.
Объект исследования – обработка персональных данных ФГБОУ ВО “Уральский государственный экономический университет”
Предметом исследования является комплексная защита персональных данных ФГБОУ ВО “Уральский государственный экономический университет”
Цель данной работы: организация комплексной системы защиты персональных данных в ФГБОУ ВО “Уральский государственный экономический университет”
Для достижения цели поставлены следующие задачи:
– изучить основные понятия защиты персональных данных;
– описать характеристику потенциальных угроз;
– сформулировать меры для обеспечения безопасности персональных данных в ФГБОУ “Уральский государственный экономический университет”;
– сформулировать рекомендации по обеспечению защиты персональных данных ФГБОУ ВО “Уральский государственный экономический университет”;
– организовать информационно-аналитический мониторинг для комплексной защиты персональных данных.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

В ходе работы были рассмотрены нормативно-правовые документы по защите персональных данных, были изучены основные источники угроз безопасности персональных данных, а также был проведен их анализ.
Защиту персональных данных можно рассматривать в нескольких аспектах. Во-первых, это гарантии, закрепленные в трудовом праве, которое представляет собой совокупность норм, регулирующих отношения по поводу персональных данных. Во-вторых, это система мероприятий организационно-правового характера, направленных на реализацию законодательных положений и выражающих политику работодателя в данной сфере. В-третьих, это обеспечение субъективного права человека на защиту своих персональных данных.
Персональные данные могут являться объектами повышенной заинтересованности среди злоумышленников и поэтому нуждаются в защите. Защита персональных данных на государственных предприятиях должна обеспечиваться более тщательно.
Комплексная система защиты персональных данных — это ряд действий, обеспечивающих конфиденциальное хранение, обработку персональных данных и защиту содержащейся информации.
Для обеспечения должной защиты персональных данных необходимо выполнение целого ряда действий: выполнение организационных мер, защита от физического(внешнего) воздействия, а также ряд технических средств.
В ходе проведенной работы были разработаны рекомендации по совершенствованию системы защиты персональных данных ФГБОУ “Уральский государственный экономический университет”. Сформулированные рекомендации, а также перечень организационных, внутренних и морально-этических мер защиты предполагает комплексную систему защиты персональных данных.

Литература

1. «Всеобщая декларация прав человека» (принята Генеральной Ассамблеей ООН 10.12.1948). // «Российская газета». 1995. N 67.
2. Международный Пакт от 16.12.1966 «О гражданских и политических правах». // «Бюллетень Верховного Суда РФ». 1994. N 12
3. Конвенции Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных (ETS N 108), 1981. // «Бюллетень трудового и социального законодательства РФ» 2014. N 4.
4. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» // Собрание законодательства РФ. 2006. N 31.
5. Федеральный закон от 15.07.1995 №101-ФЗ «О международных договорах Российской Федерации» // Российская газета. – 1995. №140.
6. Федеральный закон от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // Собрание законодательства РФ. 2005, N 52.
7. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. 2006. N 31.
8. Федеральный закон от 03.04.1995 №40-ФЗ «О федеральной службе безопасности» // «Российская газета» 1995. N 72.
9. Федеральный закон от 07.07.2003 №126-ФЗ «О связи» // Собрание законодательства РФ. 2003. N 28.
10. Федеральный закон от 12.08.1995 №144-ФЗ «Об оперативно-розыскной деятельности» // «Российская газета». 1995. N 160
11. Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» // Собрание законодательства РФ. 2011. N 48.
12. Федеральный закон от 25.01.2002 №8-ФЗ «О Всероссийской переписи населения» // «Российская газета» 2002. N 17.
13. Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» // Собрание законодательства РФ. 2010. N49.
14. Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» // Собрание законодательства РФ. 2004. N 43
15. Указ Президента РФ от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера» // «Российская газета». 1997. N 51.
16. Указ Президента РФ от 30.05.2005 №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» // «Российская газета», 2005. N 120.
17. Указ Президента РФ от 17.03.2008 №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» // Собрание законодательства РФ. 2008. N 12.
18. Распоряжение Правительства РФ от 15.08.2007 №1055-р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных» // Собрание законодательства РФ. 2007. N 34
19. Распоряжение Президента РФ от 10.07.2001 №366-рп «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных» // Собрание законодательства РФ. 2001. N 29.
20. Постановление Правительства РФ от 03.11.1994 №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» // Собрание законодательства РФ. 2005. N 30.
21. Постановление Правительства РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» // Собрание законодательства РФ. 2008. N 28.
22. Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // «Российская газета», 2008. N 200.
23. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // «Российская газета», 2012. N 256
24. Постановление Правительства РФ от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» // Собрание законодательства РФ. 2012 , N 14.
25. Приказ Министерства связи и массовых коммуникаций от 21.12.2011 №346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» // «Бюллетень нормативных актов федеральных органов исполнительной власти». 2012. N 24.
26. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 20.06.2012 №621 «О Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных» // Документ опубликован не был.
27. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 03.12.2012 №1255 «Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций» // «Российская газета». 2013. N 18.
28. Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» // «Российская газета». 2013. N 136.
29. Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // «Российская газета». 2013. N 107.
30. Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности» // «Российская газета». 2014. N 211.
31. Положение о защите персональных данных УрГЭУ от 28.11.2018 // Утвержден Ректором. 2018.
32. Саматов К. Персональные данные работников организации и их защита: Учебное пособие. 2018 – 73с.
33. Аверченков В.И., Рытов М.Ю., Гайнулин Т.Р. Защита персональных данных в организациях: Учебное пособие. 2016 – 468с.
34. Модель SaaS простыми словами [Электронный ресурс]. - Режим доступа: https://habr.com/ru/company/uteam/blog/113980/, свободный
35. Портал Infowatch [Электронный ресурс]. - Режим доступа:
https://www.infowatch.ru/analytics/reports
36. ViPNet от infotecs [Электронный ресурс]. - Режим доступа: https://infotecs.ru/product/
37. ViPNet Custom [Электронный ресурс]. - Режим доступа: https://infotecs.ru/resheniya/zashchita-besprovodnykh-soedineniy.html
38. ViPNet TDR [Электронный ресурс]. - Режим доступа: https://infotecs.ru/resheniya/vipnet-threat-detection-and-response-tdr-po-obnaruzheniyu-i-predotvrashcheniyu-kompyuternykh-atak.html
39. Технические средства информации TDR [Электронный ресурс]. - Режим доступа: https://studfile.net/preview/3005599/page:3/
40. Кадры для цифровой экономики [Электронный ресурс].
Режим доступа: https://digital.ac.gov.ru/about/26/