ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ АО «Радиозавод»
|
Введение 10
1 Анализ актуальной законодательной базы в области защиты
персональных данных 12
2 Описание существующей информационной системы персональных
данных «Кадры» АО «Радиозавод» 15
2.1 Идентификация целей обработки персональных данных 15
2.2 Идентификация информационных процессов 15
2.3 Описание структуры информационной системы персональных
данных «Кадры» и идентификация технических средств обработки информации 23
2.4 Описание существующих организационных и технических мер
защиты 26
3 Оценка соответствия действующих в организации документов,
регламентирующих обработку персональных данных 28
4 Разработка модели угроз персональных данных в информационной системе персональных данных 29
4.1 Разработка модели нарушителя 29
4.2 Определение исходного уровня защищенности информационной
системы персональных данных 35
4.3 Определение вероятности реализации угроз 37
4.4 Определение реализуемости угроз и оценка опасности угроз... .51
4.5 Определение актуальности угроз в информационной системе
персональных данных 55
5 Определение уровня защищенности информационной системы
персональных данных организации 58
6 Определение организационных и организационно-технических
требований к обеспечению уровней защищенности персональных данных в информационных системах персональных данных организации и выбор мер
по обеспечению безопасности персональных данных 60
7 Выбор средств защиты для актуальных угроз безопасности
информации 70
8 Разработка и актуализация документации, регламентирующей
обработку персональных данных 73
9 Вредные психофизиологические факторы, влияющие на органы
зрения специалиста по защите информации. Методы и средства физической культуры, снижающие их воздействие 75
Заключение 77
Список используемых источников 79
Приложение А Описание технологических процессов в информационной системе персональных данных «Кадры» предприятия АО «Радиозавод» 81
Приложение Б Акт определения уровня защищенности информационной системы персональных данных «Кадры» АО «Радиозавод» 89
Приложение В Технический паспорт на информационную систему персональных данных «Кадры» АО «Радиозавод» 91
Приложение Г Положение об обработке и защите персональных данных АО «Радиозавод» 116
Приложение Д Техническое задание на информационную систему персональных данных «Кадры» предприятия АО «Радиозавод» 140
Приложение Е Частная модель угроз безопасности персональных данных в информационной системе персональных данных «Кадры» АО «Радиозавод» 150
Приложение Ж Инструкция администратора информационной безопасности информационной системы персональных данных 162
Приложение И Инструкция пользователя информационной системы персональных данных 169
Приложение К Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в АО «Радиозавод»
1 Анализ актуальной законодательной базы в области защиты
персональных данных 12
2 Описание существующей информационной системы персональных
данных «Кадры» АО «Радиозавод» 15
2.1 Идентификация целей обработки персональных данных 15
2.2 Идентификация информационных процессов 15
2.3 Описание структуры информационной системы персональных
данных «Кадры» и идентификация технических средств обработки информации 23
2.4 Описание существующих организационных и технических мер
защиты 26
3 Оценка соответствия действующих в организации документов,
регламентирующих обработку персональных данных 28
4 Разработка модели угроз персональных данных в информационной системе персональных данных 29
4.1 Разработка модели нарушителя 29
4.2 Определение исходного уровня защищенности информационной
системы персональных данных 35
4.3 Определение вероятности реализации угроз 37
4.4 Определение реализуемости угроз и оценка опасности угроз... .51
4.5 Определение актуальности угроз в информационной системе
персональных данных 55
5 Определение уровня защищенности информационной системы
персональных данных организации 58
6 Определение организационных и организационно-технических
требований к обеспечению уровней защищенности персональных данных в информационных системах персональных данных организации и выбор мер
по обеспечению безопасности персональных данных 60
7 Выбор средств защиты для актуальных угроз безопасности
информации 70
8 Разработка и актуализация документации, регламентирующей
обработку персональных данных 73
9 Вредные психофизиологические факторы, влияющие на органы
зрения специалиста по защите информации. Методы и средства физической культуры, снижающие их воздействие 75
Заключение 77
Список используемых источников 79
Приложение А Описание технологических процессов в информационной системе персональных данных «Кадры» предприятия АО «Радиозавод» 81
Приложение Б Акт определения уровня защищенности информационной системы персональных данных «Кадры» АО «Радиозавод» 89
Приложение В Технический паспорт на информационную систему персональных данных «Кадры» АО «Радиозавод» 91
Приложение Г Положение об обработке и защите персональных данных АО «Радиозавод» 116
Приложение Д Техническое задание на информационную систему персональных данных «Кадры» предприятия АО «Радиозавод» 140
Приложение Е Частная модель угроз безопасности персональных данных в информационной системе персональных данных «Кадры» АО «Радиозавод» 150
Приложение Ж Инструкция администратора информационной безопасности информационной системы персональных данных 162
Приложение И Инструкция пользователя информационной системы персональных данных 169
Приложение К Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в АО «Радиозавод»
Необходимость обеспечения безопасности персональных данных стала насущной задачей. В настоящее время, в связи с бурным развитием информационных технологий, главным становится вопрос защиты персональных данных при их хранении, обработке и передаче с использованием средств информатизации.
Сегодня уверенно можно говорить, что информация персонального характера является одним из основных приоритетных объектов организационно-правовой защиты, так как при определенных обстоятельствах она является производной от права на неприкосновенность частной жизни.
Защита персональных данных - это требование законодательства. Для регулирования информационных правоотношений в области персональных данных законодательством устанавливается целый ряд нормативно-правовых актов. Государство обязывает организации и физических лиц выполнять требования, направленные на обеспечение надежной защиты персональных данных.
Исходя из вышеуказанных положений, тема обеспечения защиты персональных данных в информационной системе персональных данных является актуальной.
Целью работы является анализ существующей информационной системы персональных данных «Кадры» АО «Радиозавод», актуализация и приведение системы защиты в соответствие действующим законодательным нормам.
Для выполнения поставленной цели решаются следующие задачи:
- анализ актуальный законодательной базы в области защиты информации;
- описание существующей информационной системы персональных данных;
- определение актуальных угроз и разработка модели угроз;
- определение уровня защищенности и требуемых защитных мер;
- выбор средств защиты согласно актуальным угрозам;
- разработка комплекта организационной-распорядительной документации.
Сегодня уверенно можно говорить, что информация персонального характера является одним из основных приоритетных объектов организационно-правовой защиты, так как при определенных обстоятельствах она является производной от права на неприкосновенность частной жизни.
Защита персональных данных - это требование законодательства. Для регулирования информационных правоотношений в области персональных данных законодательством устанавливается целый ряд нормативно-правовых актов. Государство обязывает организации и физических лиц выполнять требования, направленные на обеспечение надежной защиты персональных данных.
Исходя из вышеуказанных положений, тема обеспечения защиты персональных данных в информационной системе персональных данных является актуальной.
Целью работы является анализ существующей информационной системы персональных данных «Кадры» АО «Радиозавод», актуализация и приведение системы защиты в соответствие действующим законодательным нормам.
Для выполнения поставленной цели решаются следующие задачи:
- анализ актуальный законодательной базы в области защиты информации;
- описание существующей информационной системы персональных данных;
- определение актуальных угроз и разработка модели угроз;
- определение уровня защищенности и требуемых защитных мер;
- выбор средств защиты согласно актуальным угрозам;
- разработка комплекта организационной-распорядительной документации.
В результате выпускной квалификационной работы был произведен анализ существующей информационной системы персональных данных «Кадры» АО «Радиозавод», актуализация и приведение системы защиты в соответствие действующим законодательным нормам.
Были произведены описание существующей системы персональных данных, и разработан документ «Описание технологических процессов в информационной системе персональных данных». Был определен уровень защищенности ИСПДн и составлен акт определения уровня защищенности, а также определены актуальные угрозы и составлена частная модель угроз безопасности ПДн при обработке в ИСПДн. Для актуальных угроз и в соответствии с определенным уровнем защищенности были выбраны меры защиты и соответствующие им средства защиты.
На основании изменений в структуре ИС, процессах обработки ПДн и в соответствии с выбранными мерами и средствами защиты были актуализированы следующие документы:
- паспорт на информационную систему персональных данных «Кадры» АО «Радиозавод»;
- техническое задание на информационную систему персональных данных «Кадры» предприятия АО «Радиозавод».
В результате выполнения пункта задания по разработке комплекта организационно-распорядительной документации были разработаны следующие документы:
- положение об обработке и защите персональных данных АО «Радиозавод»;
- инструкция администратора информационной безопасности информационной системы персональных данных;
- инструкция пользователя информационной системы
персональных данных на предприятии АО «Радиозавод»;
- правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных в АО «Радиозавод».
Задание на выпускную квалификационную работу выполнено в полном объеме.
Были произведены описание существующей системы персональных данных, и разработан документ «Описание технологических процессов в информационной системе персональных данных». Был определен уровень защищенности ИСПДн и составлен акт определения уровня защищенности, а также определены актуальные угрозы и составлена частная модель угроз безопасности ПДн при обработке в ИСПДн. Для актуальных угроз и в соответствии с определенным уровнем защищенности были выбраны меры защиты и соответствующие им средства защиты.
На основании изменений в структуре ИС, процессах обработки ПДн и в соответствии с выбранными мерами и средствами защиты были актуализированы следующие документы:
- паспорт на информационную систему персональных данных «Кадры» АО «Радиозавод»;
- техническое задание на информационную систему персональных данных «Кадры» предприятия АО «Радиозавод».
В результате выполнения пункта задания по разработке комплекта организационно-распорядительной документации были разработаны следующие документы:
- положение об обработке и защите персональных данных АО «Радиозавод»;
- инструкция администратора информационной безопасности информационной системы персональных данных;
- инструкция пользователя информационной системы
персональных данных на предприятии АО «Радиозавод»;
- правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных в АО «Радиозавод».
Задание на выпускную квалификационную работу выполнено в полном объеме.
Подобные работы
- Разработка системы управления предприятия по производству электробытовой техники
Бакалаврская работа, менеджмент. Язык работы: Русский. Цена: 4330 р. Год сдачи: 2023 - КОЛЛЕКТИВНОЕ МОДЕЛИРОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ БОЛЬШОЙ РАЗМЕРНОСТИ (05.13.11)
Диссертации (РГБ), программирование. Язык работы: Русский. Цена: 700 р. Год сдачи: 2002 - Коллективное моделирование предметной области большой размерности
Диссертации (РГБ), эвм. Язык работы: Русский. Цена: 470 р. Год сдачи: 2002 - КОЛЛЕКТИВНОЕ МОДЕЛИРОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ БОЛЬШОЙ РАЗМЕРНОСТИ
Диссертация , информатика. Язык работы: Русский. Цена: 500 р. Год сдачи: 2002 - Импортозамещение и развитие экспорта как результат реализации инвестиционных приемов в Пензенской области
Дипломные работы, ВКР, менеджмент. Язык работы: Русский. Цена: 4300 р. Год сдачи: 2022