📄Работа №160494
Тема: ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ АО «Радиозавод»
Тип работы
Дипломные работы, ВКР
Предмет
информационная безопасность
Объем:
179 листов
Год:
2018
Просмотров:
58
4320
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 10
1 Анализ актуальной законодательной базы в области защиты
персональных данных 12
2 Описание существующей информационной системы персональных
данных «Кадры» АО «Радиозавод» 15
2.1 Идентификация целей обработки персональных данных 15
2.2 Идентификация информационных процессов 15
2.3 Описание структуры информационной системы персональных
данных «Кадры» и идентификация технических средств обработки информации 23
2.4 Описание существующих организационных и технических мер
защиты 26
3 Оценка соответствия действующих в организации документов,
регламентирующих обработку персональных данных 28
4 Разработка модели угроз персональных данных в информационной системе персональных данных 29
4.1 Разработка модели нарушителя 29
4.2 Определение исходного уровня защищенности информационной
системы персональных данных 35
4.3 Определение вероятности реализации угроз 37
4.4 Определение реализуемости угроз и оценка опасности угроз... .51
4.5 Определение актуальности угроз в информационной системе
персональных данных 55
5 Определение уровня защищенности информационной системы
персональных данных организации 58
6 Определение организационных и организационно-технических
требований к обеспечению уровней защищенности персональных данных в информационных системах персональных данных организации и выбор мер
по обеспечению безопасности персональных данных 60
7 Выбор средств защиты для актуальных угроз безопасности
информации 70
8 Разработка и актуализация документации, регламентирующей
обработку персональных данных 73
9 Вредные психофизиологические факторы, влияющие на органы
зрения специалиста по защите информации. Методы и средства физической культуры, снижающие их воздействие 75
Заключение 77
Список используемых источников 79
Приложение А Описание технологических процессов в информационной системе персональных данных «Кадры» предприятия АО «Радиозавод» 81
Приложение Б Акт определения уровня защищенности информационной системы персональных данных «Кадры» АО «Радиозавод» 89
Приложение В Технический паспорт на информационную систему персональных данных «Кадры» АО «Радиозавод» 91
Приложение Г Положение об обработке и защите персональных данных АО «Радиозавод» 116
Приложение Д Техническое задание на информационную систему персональных данных «Кадры» предприятия АО «Радиозавод» 140
Приложение Е Частная модель угроз безопасности персональных данных в информационной системе персональных данных «Кадры» АО «Радиозавод» 150
Приложение Ж Инструкция администратора информационной безопасности информационной системы персональных данных 162
Приложение И Инструкция пользователя информационной системы персональных данных 169
Приложение К Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в АО «Радиозавод»
1 Анализ актуальной законодательной базы в области защиты
персональных данных 12
2 Описание существующей информационной системы персональных
данных «Кадры» АО «Радиозавод» 15
2.1 Идентификация целей обработки персональных данных 15
2.2 Идентификация информационных процессов 15
2.3 Описание структуры информационной системы персональных
данных «Кадры» и идентификация технических средств обработки информации 23
2.4 Описание существующих организационных и технических мер
защиты 26
3 Оценка соответствия действующих в организации документов,
регламентирующих обработку персональных данных 28
4 Разработка модели угроз персональных данных в информационной системе персональных данных 29
4.1 Разработка модели нарушителя 29
4.2 Определение исходного уровня защищенности информационной
системы персональных данных 35
4.3 Определение вероятности реализации угроз 37
4.4 Определение реализуемости угроз и оценка опасности угроз... .51
4.5 Определение актуальности угроз в информационной системе
персональных данных 55
5 Определение уровня защищенности информационной системы
персональных данных организации 58
6 Определение организационных и организационно-технических
требований к обеспечению уровней защищенности персональных данных в информационных системах персональных данных организации и выбор мер
по обеспечению безопасности персональных данных 60
7 Выбор средств защиты для актуальных угроз безопасности
информации 70
8 Разработка и актуализация документации, регламентирующей
обработку персональных данных 73
9 Вредные психофизиологические факторы, влияющие на органы
зрения специалиста по защите информации. Методы и средства физической культуры, снижающие их воздействие 75
Заключение 77
Список используемых источников 79
Приложение А Описание технологических процессов в информационной системе персональных данных «Кадры» предприятия АО «Радиозавод» 81
Приложение Б Акт определения уровня защищенности информационной системы персональных данных «Кадры» АО «Радиозавод» 89
Приложение В Технический паспорт на информационную систему персональных данных «Кадры» АО «Радиозавод» 91
Приложение Г Положение об обработке и защите персональных данных АО «Радиозавод» 116
Приложение Д Техническое задание на информационную систему персональных данных «Кадры» предприятия АО «Радиозавод» 140
Приложение Е Частная модель угроз безопасности персональных данных в информационной системе персональных данных «Кадры» АО «Радиозавод» 150
Приложение Ж Инструкция администратора информационной безопасности информационной системы персональных данных 162
Приложение И Инструкция пользователя информационной системы персональных данных 169
Приложение К Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в АО «Радиозавод»
📖 Введение
Необходимость обеспечения безопасности персональных данных стала насущной задачей. В настоящее время, в связи с бурным развитием информационных технологий, главным становится вопрос защиты персональных данных при их хранении, обработке и передаче с использованием средств информатизации.
Сегодня уверенно можно говорить, что информация персонального характера является одним из основных приоритетных объектов организационно-правовой защиты, так как при определенных обстоятельствах она является производной от права на неприкосновенность частной жизни.
Защита персональных данных - это требование законодательства. Для регулирования информационных правоотношений в области персональных данных законодательством устанавливается целый ряд нормативно-правовых актов. Государство обязывает организации и физических лиц выполнять требования, направленные на обеспечение надежной защиты персональных данных.
Исходя из вышеуказанных положений, тема обеспечения защиты персональных данных в информационной системе персональных данных является актуальной.
Целью работы является анализ существующей информационной системы персональных данных «Кадры» АО «Радиозавод», актуализация и приведение системы защиты в соответствие действующим законодательным нормам.
Для выполнения поставленной цели решаются следующие задачи:
- анализ актуальный законодательной базы в области защиты информации;
- описание существующей информационной системы персональных данных;
- определение актуальных угроз и разработка модели угроз;
- определение уровня защищенности и требуемых защитных мер;
- выбор средств защиты согласно актуальным угрозам;
- разработка комплекта организационной-распорядительной документации.
Сегодня уверенно можно говорить, что информация персонального характера является одним из основных приоритетных объектов организационно-правовой защиты, так как при определенных обстоятельствах она является производной от права на неприкосновенность частной жизни.
Защита персональных данных - это требование законодательства. Для регулирования информационных правоотношений в области персональных данных законодательством устанавливается целый ряд нормативно-правовых актов. Государство обязывает организации и физических лиц выполнять требования, направленные на обеспечение надежной защиты персональных данных.
Исходя из вышеуказанных положений, тема обеспечения защиты персональных данных в информационной системе персональных данных является актуальной.
Целью работы является анализ существующей информационной системы персональных данных «Кадры» АО «Радиозавод», актуализация и приведение системы защиты в соответствие действующим законодательным нормам.
Для выполнения поставленной цели решаются следующие задачи:
- анализ актуальный законодательной базы в области защиты информации;
- описание существующей информационной системы персональных данных;
- определение актуальных угроз и разработка модели угроз;
- определение уровня защищенности и требуемых защитных мер;
- выбор средств защиты согласно актуальным угрозам;
- разработка комплекта организационной-распорядительной документации.
✅ Заключение
В результате выпускной квалификационной работы был произведен анализ существующей информационной системы персональных данных «Кадры» АО «Радиозавод», актуализация и приведение системы защиты в соответствие действующим законодательным нормам.
Были произведены описание существующей системы персональных данных, и разработан документ «Описание технологических процессов в информационной системе персональных данных». Был определен уровень защищенности ИСПДн и составлен акт определения уровня защищенности, а также определены актуальные угрозы и составлена частная модель угроз безопасности ПДн при обработке в ИСПДн. Для актуальных угроз и в соответствии с определенным уровнем защищенности были выбраны меры защиты и соответствующие им средства защиты.
На основании изменений в структуре ИС, процессах обработки ПДн и в соответствии с выбранными мерами и средствами защиты были актуализированы следующие документы:
- паспорт на информационную систему персональных данных «Кадры» АО «Радиозавод»;
- техническое задание на информационную систему персональных данных «Кадры» предприятия АО «Радиозавод».
В результате выполнения пункта задания по разработке комплекта организационно-распорядительной документации были разработаны следующие документы:
- положение об обработке и защите персональных данных АО «Радиозавод»;
- инструкция администратора информационной безопасности информационной системы персональных данных;
- инструкция пользователя информационной системы
персональных данных на предприятии АО «Радиозавод»;
- правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных в АО «Радиозавод».
Задание на выпускную квалификационную работу выполнено в полном объеме.
Были произведены описание существующей системы персональных данных, и разработан документ «Описание технологических процессов в информационной системе персональных данных». Был определен уровень защищенности ИСПДн и составлен акт определения уровня защищенности, а также определены актуальные угрозы и составлена частная модель угроз безопасности ПДн при обработке в ИСПДн. Для актуальных угроз и в соответствии с определенным уровнем защищенности были выбраны меры защиты и соответствующие им средства защиты.
На основании изменений в структуре ИС, процессах обработки ПДн и в соответствии с выбранными мерами и средствами защиты были актуализированы следующие документы:
- паспорт на информационную систему персональных данных «Кадры» АО «Радиозавод»;
- техническое задание на информационную систему персональных данных «Кадры» предприятия АО «Радиозавод».
В результате выполнения пункта задания по разработке комплекта организационно-распорядительной документации были разработаны следующие документы:
- положение об обработке и защите персональных данных АО «Радиозавод»;
- инструкция администратора информационной безопасности информационной системы персональных данных;
- инструкция пользователя информационной системы
персональных данных на предприятии АО «Радиозавод»;
- правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных в АО «Радиозавод».
Задание на выпускную квалификационную работу выполнено в полном объеме.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.