Аттестация информационной системы персональных данных в «Управлении информационными технологиями» государственного предприятия
|
Аннотация 2
ВВЕДЕНИЕ 9
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 11
1. ЭТАП ОБСЛЕДОВАНИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ 13
1.1. Общие сведения 13
1.2. Анализ технического задания ИСПДн КБ 15
1.3. Обследование ИСПДн КБ 15
1.3.1. Характеристика информационной системы 15
1.3.2. Характеристика комплекса технических средств 16
1.3.3. Характеристика программного обеспечения 16
1.3.4. Режимы работы ИСПДн КБ 17
1.3.5. Характеристика обрабатываемой входной и выходной информации 17
1.4. Определение уровня защищенности ИСПДн КБ 18
1.5. Вывод по первой главе 19
2. АНАЛИЗ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ 20
2.1. Анализ технологического процесса 20
2.1.1. Общие сведения 20
2.1.2. Состав субъектов доступа и их функции 20
2.2. Анализ угроз и оценка риска 22
2.2.1. Правовая основа анализа угроз и оценки риска 22
2.2.2. Потенциальные угрозы безопасности персональных данных 23
2.2.3. Источники угроз ИСПДн КБ 24
2.2.4. Потенциальные угрозы безопасности информации 25
2.3. Меры по обеспечению безопасности ПДн 28
2.3.1. Организационные меры 28
2.3.2. Программно-технические меры 29
2.4. Реализация политик безопасности 30
2.5. Разработка программы и методики аттестационных испытаний 32
2.6. Вывод по второй главе 34
3. ЭТАП АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 36
3.1. Меры по обеспечению безопасности персональных данных и способы
их реализации 36
3.2. Аттестационные испытания 41
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 42
4.1. Введение 43
4.2. Рекомендации по организации рабочего места пользователя 43
4.2.1. Требования к помещениям для размещения рабочего места 44
4.2.2. Требования к уровням шума на рабочих местах 45
4.2.3. Требования к освещению на рабочих местах 45
4.2.4. Требования к электробезопасности 46
4.2.5. Организация режима труда и отдыха пользователя 47
4.3. Пожарная безопасность 49
4.4. Основные характеристики помещения 52
4.5. Вывод по четвертой главе 54
ЗАКЛЮЧЕНИЕ 54
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 56
ПРИЛОЖЕНИЕ А 58
ПРИЛОЖЕНИЕ Б 66
ПРИЛОЖЕНИЕ В 73
ПРИЛОЖЕНИЕ Г 75
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 89
ПРИЛОЖЕНИЕ Ж 99
ПРИЛОЖЕНИЕ З 107
ПРИЛОЖЕНИЕ И 116
ПРИЛОЖЕНИЕ К 134
ПРИЛОЖЕНИЕ Л 144
ПРИЛОЖЕНИЕ М 154
ПРИЛОЖЕНИЕ Н 156
ВВЕДЕНИЕ 9
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 11
1. ЭТАП ОБСЛЕДОВАНИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ 13
1.1. Общие сведения 13
1.2. Анализ технического задания ИСПДн КБ 15
1.3. Обследование ИСПДн КБ 15
1.3.1. Характеристика информационной системы 15
1.3.2. Характеристика комплекса технических средств 16
1.3.3. Характеристика программного обеспечения 16
1.3.4. Режимы работы ИСПДн КБ 17
1.3.5. Характеристика обрабатываемой входной и выходной информации 17
1.4. Определение уровня защищенности ИСПДн КБ 18
1.5. Вывод по первой главе 19
2. АНАЛИЗ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ 20
2.1. Анализ технологического процесса 20
2.1.1. Общие сведения 20
2.1.2. Состав субъектов доступа и их функции 20
2.2. Анализ угроз и оценка риска 22
2.2.1. Правовая основа анализа угроз и оценки риска 22
2.2.2. Потенциальные угрозы безопасности персональных данных 23
2.2.3. Источники угроз ИСПДн КБ 24
2.2.4. Потенциальные угрозы безопасности информации 25
2.3. Меры по обеспечению безопасности ПДн 28
2.3.1. Организационные меры 28
2.3.2. Программно-технические меры 29
2.4. Реализация политик безопасности 30
2.5. Разработка программы и методики аттестационных испытаний 32
2.6. Вывод по второй главе 34
3. ЭТАП АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 36
3.1. Меры по обеспечению безопасности персональных данных и способы
их реализации 36
3.2. Аттестационные испытания 41
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 42
4.1. Введение 43
4.2. Рекомендации по организации рабочего места пользователя 43
4.2.1. Требования к помещениям для размещения рабочего места 44
4.2.2. Требования к уровням шума на рабочих местах 45
4.2.3. Требования к освещению на рабочих местах 45
4.2.4. Требования к электробезопасности 46
4.2.5. Организация режима труда и отдыха пользователя 47
4.3. Пожарная безопасность 49
4.4. Основные характеристики помещения 52
4.5. Вывод по четвертой главе 54
ЗАКЛЮЧЕНИЕ 54
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 56
ПРИЛОЖЕНИЕ А 58
ПРИЛОЖЕНИЕ Б 66
ПРИЛОЖЕНИЕ В 73
ПРИЛОЖЕНИЕ Г 75
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 89
ПРИЛОЖЕНИЕ Ж 99
ПРИЛОЖЕНИЕ З 107
ПРИЛОЖЕНИЕ И 116
ПРИЛОЖЕНИЕ К 134
ПРИЛОЖЕНИЕ Л 144
ПРИЛОЖЕНИЕ М 154
ПРИЛОЖЕНИЕ Н 156
Согласно ст.19 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
В соответствии с требованиями законодательства необходимо
разработать комплект организационно-распорядительной документации,
соответствующий нормативно-правовым актам РФ в области обеспечения защиты персональных данных и провести оценку защищенности объектов
информатизации по требованиям безопасности информации.
Документацию необходимо разработать согласно приказу ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее по тексту - Приказ № 21).
Актуальность данной работы обоснована требованием законодательства.
Объектом выпускной квалификационной работы является
«Информационная система персональных данных клиент-банка», находящаяся в управлении информационных технологий государственного предприятия .
Целью данной работы является аттестация по требованиям безопасности информации «Информационной системы персональных данных клиент-банка» в управлении информационных технологий государственного предприятия.
Для реализации поставленной цели необходимо:
- проанализировать исходные данные по аттестуемому объекту
информатизации;
- предварительно ознакомиться с объектом информатизации;
- провести экспертное обследование объекта информатизации;
- разработать документ «Программа и методики проведения
аттестационных испытаний» необходимый для проведения аттестационных испытаний по требованиям информационной безопасности информации;
- провести испытание отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальных средств проверки;
- провести комплексные аттестационные испытания объекта
информатизации в реальных условиях эксплуатации;
- оформить протоколы аттестационных испытаний объекта
информатизации на соответствие требованиям по защите информации от несанкционированного доступа и организационным требованиям по защите информации и, на основании их, выпустить заключение по результатам аттестационных испытаний.
«О персональных данных» оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
В соответствии с требованиями законодательства необходимо
разработать комплект организационно-распорядительной документации,
соответствующий нормативно-правовым актам РФ в области обеспечения защиты персональных данных и провести оценку защищенности объектов
информатизации по требованиям безопасности информации.
Документацию необходимо разработать согласно приказу ФСТЭК России № 21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее по тексту - Приказ № 21).
Актуальность данной работы обоснована требованием законодательства.
Объектом выпускной квалификационной работы является
«Информационная система персональных данных клиент-банка», находящаяся в управлении информационных технологий государственного предприятия .
Целью данной работы является аттестация по требованиям безопасности информации «Информационной системы персональных данных клиент-банка» в управлении информационных технологий государственного предприятия.
Для реализации поставленной цели необходимо:
- проанализировать исходные данные по аттестуемому объекту
информатизации;
- предварительно ознакомиться с объектом информатизации;
- провести экспертное обследование объекта информатизации;
- разработать документ «Программа и методики проведения
аттестационных испытаний» необходимый для проведения аттестационных испытаний по требованиям информационной безопасности информации;
- провести испытание отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальных средств проверки;
- провести комплексные аттестационные испытания объекта
информатизации в реальных условиях эксплуатации;
- оформить протоколы аттестационных испытаний объекта
информатизации на соответствие требованиям по защите информации от несанкционированного доступа и организационным требованиям по защите информации и, на основании их, выпустить заключение по результатам аттестационных испытаний.
В ходе выполнения выпускной квалификационной работы было произведено обследование объекта информатизации «Информационная система персональных данных клиент-банка» в управлении информационных технологий государственного предприятия. ИСПДн КБ обрабатывает персональные данные абонентов, пользующихся дистанционными банковскими услугами.
В ходе обследования был проведен анализ организационно-распорядительных документов и установлен уровень защищенности ИСПДн КБ. Произведены анализ угроз и оценка риска объекта информатизации и приняты меры по реализации этих мер.
Разработан документ «Программа и методики проведения аттестационных испытаний». На основании этого документа были проведены аттестационные испытания на соответствия требованиям безопасности информации. Испытания проводились с использованием специальных средств проверки. ИСПДн КБ полностью соответствует этим требованиям. По результатам испытаний были оформлены протоколы аттестационных испытаний объекта информатизации «ИСПДн КБ» УИТ государственного предприятия на соответствие требованиям по защите информации от несанкционированного доступа и организационным требованиям по защите информации. На основе этих протоколов было оформлено заключение по результатам аттестационных испытаний.
В результате было принято решение о выдаче аттестата соответствия «Информационной системе персональных данных клиент-банка» в управлении информационных технологий государственного предприятия.
В ходе обследования был проведен анализ организационно-распорядительных документов и установлен уровень защищенности ИСПДн КБ. Произведены анализ угроз и оценка риска объекта информатизации и приняты меры по реализации этих мер.
Разработан документ «Программа и методики проведения аттестационных испытаний». На основании этого документа были проведены аттестационные испытания на соответствия требованиям безопасности информации. Испытания проводились с использованием специальных средств проверки. ИСПДн КБ полностью соответствует этим требованиям. По результатам испытаний были оформлены протоколы аттестационных испытаний объекта информатизации «ИСПДн КБ» УИТ государственного предприятия на соответствие требованиям по защите информации от несанкционированного доступа и организационным требованиям по защите информации. На основе этих протоколов было оформлено заключение по результатам аттестационных испытаний.
В результате было принято решение о выдаче аттестата соответствия «Информационной системе персональных данных клиент-банка» в управлении информационных технологий государственного предприятия.
Подобные работы
- Правовое регулирование защиты персональных данных на промышленных предприятиях
Курсовые работы, информационное право. Язык работы: Русский. Цена: 700 р. Год сдачи: 2025 - ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В УНИВЕРСИТЕТСКОМ ОБРАЗОВАНИИ
Дипломные работы, ВКР, история . Язык работы: Русский. Цена: 4390 р. Год сдачи: 2022 - ОРГАНИЗАЦИЯ И СОВЕРШЕНСТВОВАНИЕ РАБОТЫ С
ДОКУМЕНТАМИ ПО ЛИЧНОМУ СОСТАВУ В ГЛАВНОМ
УПРАВЛЕНИИ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО
ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ
СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ
БЕДСТВИЙ ПО БЕЛГОРОДСКОЙ ОБЛАСТИ
Бакалаврская работа, документоведение. Язык работы: Русский. Цена: 3850 р. Год сдачи: 2018 - Организация и управление службой информационной безопасности в образовательной организации СПО
Магистерская диссертация, информационная безопасность. Язык работы: Русский. Цена: 4800 р. Год сдачи: 2019 - ПРОЕКТНОЕ УПРАВЛЕНИЕ РАЗВИТИЕМ АПК РАКИТЯНСКОГО РАЙОНА БЕЛГОРОДСКОЙ ОБЛАСТИ
Магистерская диссертация, управление проектами. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2017 - УПРАВЛЕНИЕ ПРОФЕССИОНАЛЬНОЙ КАРЬЕРОЙ РАБОТНИКОВ (НА ПРИМЕРЕ ГОСТИНИЦЫ КОРСТОН Г.КАЗАНЬ)
Дипломные работы, ВКР, гостиничное дело. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2018 - Информационное обеспечение деятельности по управлению
в МОУ «Килачевская СОШ»
Дипломные работы, ВКР, менеджмент. Язык работы: Русский. Цена: 4920 р. Год сдачи: 2017 - Исследование технологии построения информационной системы внутреннего аудита информационной безопасности в транспортной компании
Магистерская диссертация, информатика. Язык работы: Русский. Цена: 4950 р. Год сдачи: 2021 - Документационное обеспечение управления, на примере МП «ДГИ»
Дипломные работы, ВКР, документоведение. Язык работы: Русский. Цена: 6000 р. Год сдачи: 2016 - РАЗРАБОТКА ИНФОРМАЦИОННОЙ СИСТЕМЫ ПО УЧЕТУ ДОКУМЕНТОВ И УСПЕ-
ВАЕМОСТИ СТУДЕНТОВ ПОЛИТЕХНИЧЕСКОГО КОЛЛЕДЖА
Дипломные работы, ВКР, информатика. Язык работы: Русский. Цена: 5900 р. Год сдачи: 2016