АВТОМАТИЗИРОВАННАЯ СИСТЕМА ОТДЕЛА КАДРОВ НА ФГУП ФНПЦ «ПО «СТАРТ» ИМ. М.В.ПРОЦЕНКО» В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ,

Содержание

Введение 5
1 Описание текущего состояния автоматизированной системы
«Отдел кадров» на ФГУП ФНПЦ «ПО «Старт» им.
М.В.Проценко» 6
1.1 Описание автоматизированной системы «Отдел кадров», её
целей функционирования, основных производственных
процессов 6
1.2 Описание информационных процессов, с помощью которых
реализуются задачи деятельности организации 7
1.3 Описание структуры автоматизированной системы «Отдел кадров» и описание технических средств обработки
информации 10
1.4 Описание физической модели автоматизированной системы
«Отдел кадров » 15
1.5 Выявление и описание информационных систем персональных
данных в отделе кадров 16
2 Разработка модели нарушителя ИБ 22
3 Описание актуальных для ПДн организации угроз и разработка
частной модели угроз 26
4 Определение уровня защищенности информационных систем
персональных данных отдела кадров 39
5 Определение организационных и организационно-технических
требований к обеспечению уровней защищенности персональных данных в информационных системах персональных данных отдела
кадров 41
5.1 Определение базового набора мер по обеспечению безопасности
для информационных системах персональных данных 41
5.2 Адаптация и уточнение мер по обеспечению безопасности
персональных данных в информационной системе персональных данных «Контрагенты» 43
5.3 Описание защитных мер для ИСПДн №1 «Контрагенты» 46
5.4 Адаптация и уточнение мер по обеспечению безопасности
персональных данных в информационной системе персональных данных «Сотрудники» 54
5.5 Описание защитных мер для ИСПДн №2 «Сотрудники» 56
6 Выбор и обоснование средств защиты информации для
автоматизированной системы «Отдел кадров» в защищенном исполнении 64
7 Описание АСЗИ «Отдел кадров» 69
8 Вредные психофизиологические факторы, влияющие на опорно¬двигательный аппарат специалиста по защите информации, методы и средства
физической культуры, снижающие их воздействие 71
Заключение 74
Список используемых источников 75

Введение

В текущий момент времени в информационной безопасности суще-ствует множество проблем, и одной из таких является защита персональных данных граждан Российской Федерации. Задачи защиты персональных дан-ных осложняются тем, что информационное пространство очень велико. Низ¬коквалифицированный персонал организации, отсутствие оборудования и по¬мещений - всё это может повлечь за собой неправильную обработку персо¬нальных данных, а из этого следует,что граждане РФ получат материальный ущерб и/или моральный вред.
Абсолютно все предприятия и организации в Российской Федерации используют в ходе своей деятельности обработку персональных данных. Регулированию информационных правоотношений уделяется важное значение, а также законодательством назначен целый ряд нормативно-правовых актов.
Актуальность и новизна данной выпускной квалификационной работы заключается в том, чтобы формирование требований к обеспечению защиты персональных данных в автоматизированной системе отдела кадров на ФГУП ФНПЦ «ПО «Старт» им. М.В.Проценко» происходило на основе последних редакций нормативно-правовых актов и методических документов по защите персональных данных.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

КУРСОВЫЕ СТАТЬИ ВКР

Заключение

В ходе выполнения выпускной квалификационной работы было описано текущее состояние автоматизированной системы «Отдел кадров», выявлены и описаны информационные системы персональных данных в отдела кадров. Далее разработана модель нарушителя и модель угроз персональных данных отдела кадров. Для актуальных угроз ИБ выбраны и обоснованы выбранные средства защиты информации для автоматизированной системы «Отдел кадров» в защищенном исполнении. На последнем этапе была описана автоматизированная система отдела кадров на ФГУП ФНПЦ «ПО «Старт» им. М.В.Проценко» в защищенном исполнении.
В ходе достижения цели были получены навыки в области обеспечения безопасности персональных данных в информационных системах персональных данных отдела кадров предприятия.
Результатом выпускной квалификационной работы является спроектированная автоматизированная система «Отдел кадров» на ФГУП ФНПЦ «ПО «Старт» им. М.В.Проценко» в защищенном исполнении в соответствии с утвержденными ФСТЭК России нормативными документами.
Таким образом, задание на выпускную квалификационную работу было выполнено в полном объеме.

Литература

1 Статья 3. Основные понятия, используемые в настоящем
Федеральном законе [Электронный ресурс]: Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных" Режим доступа: http://www.consultant.ru/document/cons doc LAW 61801/ , свободный (дата
обращения: 02.03.2018)
2 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Режим доступа: http://fstec.ru/component/attachments/download/289, свободный (дата обращения: 10.03.2018)
3 Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год. Режим доступа: https://fstec.ru/component/attachments/download/290, свободный (дата обращения: 18.03.2018)
4 Постановление Правительства РФ от 01.11.2012 N 1119 "Об
утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. Режим доступа: http://www. consultant.ru/document/cons doc LAW 137356, свободный (дата
обращения: 05.04.2018)
5 Приказ ФСТЭК от 18 февраля 2013г. №21 "Об утверждении состава
и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". Режим доступа:
http://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18- fevralya-2013-g-n-21, свободный (дата обращения: 13.04.2018)
6 Методический документ. Меры защиты информации в государственных информационных системах. ФСТЭК России, 2014 год. Режим доступа: https://fstec.ru/component/attachments/download/675, свободный (дата обращения: 22.04.2018)
7 Классификация опасных и вредных производственных факторов.
Режим доступа: http://vesbiz.ru/personal/klassifikaciya-opasnyx-i-vrednyx-
proizvodstvennyx-faktorov.html, свободный (дата обращения: 02.05.2018)