Вход

Управление защитой персональных данных в организации

Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код 547504
Дата создания 2023
Мы сможем обработать ваш заказ (!) 18 ноября в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
1 180руб.
КУПИТЬ

Описание

Диплом 2023 года. Оригинальность высокая.

Цель работы – разработка рекомендаций по совершенствованию управления защитой персональных данных в организации.

Для достижения поставленной цели требуется решить следующие задачи:

- изучить понятие и категории персональных данных, а также меры по обеспечению их защиты;

- изучить причины возникновения угроз безопасности ПДн, а также классификацию угроз безопасности персональных данных;

- изучить принципы построения системы хранения персональных данных в организации;

- изучить существующие эффективные технологии защиты ПДн, выявить их преимущества и недостатки;

- провести анализ программного инструментария на основании выявленных преимуществ и недостатков и выделить наилучшее программное обеспечение для защиты персональных данных;

- провести анализ системы защищенности персональных данных в организации для создания новых правил доступа;

- создать новые правила доступа для групп пользователей к источникам.

Объектом исследования является программный комплекс ViPNet, который используется для обеспечения защиты конфиденциальной информации, в том числе персональных данных сотрудников и клиентов, посредством построения защищенной локальной сети между администратором центра управления и организацией.

Предметом исследования является процессы обеспечения, обработки и защиты персональных данных в организации, а также процессы автоматизации управления персональными данными.

Содержание

Введение 6

1 Теоретические аспекты обеспечения информационной безопасности персональных данных 9

1.1 Характеристика персональных данных: понятие, категории и меры по обеспечению защиты 9

1.1.1 Понятие и категории персональных данных 9

1.1.2 Меры по обеспечению защиты персональных данных в организации 11

1.2 Нормативно–правовое обеспечение информационной безопасности персональных данных 15

1.3 Угрозы безопасности персональных данных 17

1.3.1 Виды каналов утечки и сетевых атак на персональные данные 17

1.3.2 Классификация угроз безопасности персональных данных 18

1.4 Последствия хищения персональных данных с серверов организации 22

2 Методы и технологии защиты персональных данных в организации 25

2.1 Построение системы хранения персональных данных в организации и методы их защиты 25

2.2 Обзор существующих инструментов для обеспечения защиты персональных данных в организации 28

2.2.1 ViPNet Client: принцип работы, составляющие программные обеспечения 29

2.2.2 ViPNet Coordinator HW5: строение, принцип работы 33

2.2.3 Достоверность, преимущества и недостатки ViPNet 41

2.2.4 Система комплексной защиты информации Континент–АП 4: описание и назначения 44

2.2.5 Преимущества и недостатки системы комплексной защиты информации Континент–АП 4 45

2.3 Анализ программного инструментария для защиты персональных данных 47

3 Автоматизация системы управления персональными данными в организации 49

3.1 Анализ системы защищенности персональных данных в организации 49

3.2 Реализация правил доступа в информационной системе муниципальной организации 51

Заключение 60

Список использованных источников 62

Список литературы

1. ViPNet Client 4. – Режим доступа: https://infotecs.ru/products/vipnet–client–/#soft (дата обращения: 30.04.2023).

2. ViPNet Client что это за программа? – Режим доступа: https://www.mrkaban.ru/post/vipnet–client–chto–eto–za–programma/ (дата обращения: 30.04.2023).

3. ViPNet Coordinator HW 5. – Режим доступа: https://infotecs.ru/products/vipnet–coordinator–hw–5/#docs (дата обращения: 30.04.2023).

4. ViPNet Coordinator HW5000. Высокопроизводительный шлюз безопасности. – Режим доступа: https://dpsys.ru/wp–content/uploads/2021/07/ViPNet_Coordinator_HW_5000_web_july_2018.pdf (дата: обращения: 30.04.2023).

5. ViPNet Мобильная безопасность. – Режим доступа: https://infotecs.ru/solutions/mobilnaya–bezopasnost/ (дата обращения: 30.04.2023).

6. Бачило, ИЛ. Информационное право РФ : Учебник для вузов / И.Л. Бачило. — М.: Юрайт, 2016.– 182 с.

7. Борисов М., Особенности защиты персональных данных в трудовых отношениях, 2018 г. – 46 с.

8. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. – Режим доступа: https://normativ.kontur.ru/document?moduleId=1&documentId=204882#h514 (дата обращения: 28.04.2023).

9. Виды персональных данных. – Режим доступа: https://data–sec.ru/personal–data/types/ (дата обращения: 24.04.2023).

10. Информационная безопасность предприятий. – Режим доступа: https://searchinform.ru/informatsionnaya–bezopasnost/osnovy–ib/informatsionnaya–bezopasnost–v–otraslyakh/informatsionnaya–bezopasnost–predpriyatij/ (дата обращения: 29.04.2023).

11. Информационная безопасность 2021.2022. Новое поколение шлюзов безопасности. – Режим доступа: https://ic–dv.ru/wp–content/uploads/2021/11/16_Habarov–HW_5–1.pdf (дата обращения: 30.04.2023).

12. Игорь Виноходов. ViPNet в деталях: разбираемся с особенностями криптошлюза. – Режим доступа: https://habr.com/ru/companies/solarsecurity/articles/514896/ (дата обращения: 30.04.2023).

13. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195–ФЗ (ред. от 28.04.2023). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/ (дата обращения: 21.04.2023).

14. Концепция защиты персональных данных в информационных системах персональных данных оператора связи. – Режим доступа: https://digital.gov.ru/uploaded/files/persdan.pdf?utm_referrer=https%3a%2f%2fyandex.ru%2f#:~:text=Персональные%20данные%20–%20любая%20информация%2C,образование%2C%20профессия%2C%20доходы%2C%20другая%20информация (дата обращения: 24.04.2023).

15. Каналы утечки персональных данных. – Режим доступа: https://searchinform.ru/analitika–v–oblasti–ib/utechki–informatsii/sluchai–utechki–informatsii/kanaly–utechki–personalnykh–dannykh/ (дата обращения: 25.04.2023).

16. Классификация и характеристика каналов утечки речевой информации. – Режим доступа: (дата обращения: 25.04.2023).

17. Кибертерроризм: виды атак, хакеров и их влияния на цели. – Режим доступа: https://www.securitylab.ru/analytics/534885.php (дата обращения: 28.04.2023).

18. Континент–АП. – Режим доступа: https://www.securitylab.ru/software/504393.php (дата обращения: 01.05.2023).

19. Меры по обеспечению защиты персональных данных в организации. – Режим доступа: https://searchinform.ru/resheniya/biznes–zadachi/zaschita–personalnykh–dannykh/realizaciya–zashchity–personalnyh–dannyh/mery–po–obespecheniyu–zashchity–personalnyh–dannyh–v–organizacii/ (дата обращения: 24.04.2023).

20. Недостатки в безопасности ViPNet Client от «ИнфоТеКС». – Режим доступа: https://bytemag.ru/nedostatkii–v–bezopasnostii–vipnet–client–ot–infoteks–20320/ (дата обращения: 30.04.2023).

21. Недостатки в безопасности системы VipNet. – Режим доступа: https://safe–surf.ru/upload/ALRT/ALRT–20220517.1.pdf (дата обращения: 30.04.2023).

22. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_146520/ (дата обращения: 21.04.2023).

23. Приказ ФСТЭК России от 21.12.2017 N 235 (ред. от 27.03.2019) "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования" (Зарегистрировано в Минюсте России 22.02.2018 N 50118) (с изм. и доп., вступ. в силу с 01.01.2021). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_291501/ (дата обращения: 21.04.2023).

24. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения: 21.04.2023).

25. Ростелеком Солар. 21 приказ ФСТЭК России. – Режим доступа: https://rt–solar.ru/products/solar_dozor/blog/3108/ (дата обращения: 26.04.2023).

26. Ростелеком Солар. Постановление Правительства РФ по защите персональных данных №1119. – Режим доступа: https://rt–solar.ru/products/solar_dozor/blog/3064/ (дата обращения: 26.04.2023).

27. Сертификация ФСБ России. – Режим доступа: https://www.securitylab.ru/certificates/crt_fsb/ (дата обращения: 01.05.2023).

28. Сертификаты соответствия. – Режим доступа: https://itsec2012.ru/sertifikaty–sootvetstviya (дата обращения: 01.05.2023).

29. Средство криптографической защиты информации Континент– АП Версия 4. – Режим доступа: https://www.securitycode.ru/upload/iblock/2ac/qc0n36t7k0er3vhfwwiyuruah3fnl3sn/Continent–AP%20–%20Operation%20Guide.pdf (дата обращения: 01.05.2023).

30. СКЗИ "Континент–АП", версия 3.7. КС1 исполнение 1. – Режим доступа: https://baltic–info.ru/shop/sredstva–zaschity–informatsii/sredstva–zaschity–informatsii–obrabatyvaemoy–v–lok/mezhsetevye–ekrany/skzi–kontinent–ap–versiya–37–ks1–ispolnenie–1/ (дата обращения: 01.05.2023).

31. Саматов, К.М. Персональные данные работников организации и их защита / К.М.Саматов. – М:. Издательские решения, 2016. – 7 с.

32. Технологии защиты информации в компании. – Режим доступа: https://assistentus.ru/vedenie–biznesa/tehnologii–zashchity–informacii/ (дата обращения: 29.04.2023).

33. Утечка персональных данных: последствия. – Режим доступа: https://searchinform.ru/resheniya/biznes–zadachi/zaschita–personalnykh–dannykh/utechki–personalnyh–dannyh/posledstviya/ (дата обращения: 28.04.2023).

34. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149–ФЗ (последняя редакция). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 20.04.2023).

35. Федеральный закон "О персональных данных" от 27.07.2006 N 152–ФЗ (последняя редакция). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 20.04.2023).

36. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187–ФЗ (последняя редакция). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_220885/ ( дата обращения: 20.04.2023).

37. Шесть устройств для сетевого шифрования: плюсы и минусы. – Режим доступа: https://systempb.ru/company/articles/shest–ustroystv–dlya–setevogo–shifrovaniya–plyusy–i–minusy/ (дата обращения: 30.04.2023).

Очень похожие работы
Найти ещё больше
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00593
© Рефератбанк, 2002 - 2024