Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
| Код |
481259 |
| Дата создания |
2022 |
| Страниц |
63 ( 14 шрифт, полуторный интервал )
|
| Источников |
20 |
|
Файлы
DOCX |
Технологии управления защитой персональных данных.docx[Word, 513 кб]
|
|
Без ожидания: файлы доступны для скачивания сразу после оплаты.
Документ оформлен в соответствии с требованиями ГОСТ.
|
Содержание
Список сокращений. 3
Введение. 4
1 Основные понятия персональных данных и законодательство в области их защиты.. 7
1.1 Основные понятия защиты персональных данных. 7
1.2 Нормативно-правовое обеспечение защиты персональных данных. 11
1.2.1 Права субъекта персональных данных. 18
1.2.2 Обязанности оператора персональных данных. 21
1.3 Категории персональных данных. 23
2 Анализ актуальных угроз системы информационной безопасности. 27
2.1 Анализ требований руководящих документов ФСТЭК и ФСБ по формированию содержания модели нарушителя информационной безопасности. 27
2.2 Классификация угроз системы информационной безопасности информационных систем персональных данных. 30
2.3 Построение модели угроз безопасности информационных систем персональных данных. 38
3 Совершенствование системы защиты персональных данных ООО «УралКомплектЭнергоМаш». 45
3.1 Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 45
3.2 Рекомендации для усовершенствования. 47
Заключение. 58
Список использованных источников 60
Введение
Объектом исследования данной работы является обработка персональных данных в ООО «УралКомплектЭнергоМаш».
Предметом исследования является комплексная защита персональных данных в ООО «УралКомплектЭнергоМаш».
Цель данной работы: организация комплексной системы защиты управления персональных данных в ООО «УралКомплектЭнергоМаш».
Для достижения цели поставлены следующие задачи:
- изучение основных понятий информационной безопасности и защиты персональных данных;
- изучение нормативно-правовых обеспечений безопасности персональных данных;
- анализ технологического процесса обработки информации в ИСПД компании;
- определение актуальности угроз;
- совершенствование имеющей системы защиты.
Фрагмент работы для ознакомления
Диплом лета 2022 года. Оригинальность на момент написания была высокая.
Объектом исследования данной работы является обработка персональных данных в ООО «УралКомплектЭнергоМаш».
Предметом исследования является комплексная защита персональных данных в ООО «УралКомплектЭнергоМаш».
Цель данной работы: организация комплексной системы защиты управления персональных данных в ООО «УралКомплектЭнергоМаш».
Список литературы [ всего 20]
1. Об информации, информационных технологиях и о защите информации Федеральный закон № 149-ФЗ: принят Гос. Думой 08 июля 2006 Москва: Советом Федерации Собр. Рос. Федерации 2006.
2. О персональных данных Федеральный закон №152-ФЗ: принят Гос. Думой 27.07.2006 Москва: Советом Федерации Собр. Рос. Федерации 2006.
3. Об организации предоставления государственных и муниципальных услуг Федеральный закон №210-ФЗ: принят Гос. Думой 07 июля 2010 Москва: Советом Федерации Собр. Рос. Федерации 2010.
4. Об утверждении перечня сведений конфиденциального характера: Указ президента РФ № 188: принят президентом Рос. Федерации 6 марта 1997.
5. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ №351: принят президентом Рос. Федерации 17 апреля 2008.
6. О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных: Распоряжение Президента РФ №366: принят президентом Рос. Федерации 10 июля 2001.
7. Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела: Указ Президента РФ №609: принят президентом Рос. Федерации 30 мая 2005
8. О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»: Распоряжение Правительства РФ №1055-р: принят распоряжением Правительства Рос. Федерации 15 августа 2007.
9. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ N1119: принят Председателем правительства Рос. Федерации 1 ноября 2012 г.
10. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России: утверждён Зам. Директора ФСТЭК России 15 февраля 2008.
11. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России: утверждён Зам. Директора ФСТЭК России 14 февраля 2008.
12. Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №1255: утверждено 03 декабря 2012.
13. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ ФСТЭК России: утверждён директором ФСТЭК России 11 февраля 2013.
14. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности: Приказ ФСБ России №378: принят Собрание законодательства Рос. Федерации 10 июля 2014 г.
15. Трудовой кодекс Российской Федерации №197-ФЗ: принят Гос. Думой 21 декабря 2001 Москва: ТК РФ Статья 88 Передача персональных данных работника: Советом Федерации Собр. Рос. Федерации 2001.
16. Саматов К.М. Персональные данные работников организации и их защита: учеб. пособие / К.М.Саматов – Екатеринбург: Изд-во Издательские решения 2022 – 52 с.
17. Руководство по использованию Mikrotik – Текст: Электронный [сайт] – URL: https://help.mikrotik.com/docs/ (дата обращения 14.05.2022)
18. Защита конфиденциальной информации в акционерном обществе – Текст: Электронный [сайт] – URL: http://gplaw.ru/pub/zashhita-konfidentsialnoj-informatsii-v-aktsionernom-obshhestve (дата обращения 23.05.2022)
19. Официальный блог Яндекс – Текст: Электронный // Блог [сайт] - URL:https://habr.com/ru/company/yandex/blog/577026/ (дата обращения 23.05.2022).
20. Советы пользователям MikroTik по защите роутеров – Текст: Электронный // Статья из электронного журнала Kaspersky Hugh Aver / [сайт] -URL:https://www.kaspersky.ru/blog/how-to-protect-mikrotik-from-meris-botnet/31488/ (дата обращения 27.05.2022).
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.01551