Разработка и внедрение комплекса мер по защите персональных данных в государственном казенном учреждении здравоохранения
Анализ подсистемы обеспечения целостности аппаратной, программной среды и обрабатываемых данных. Особенность снабжения безопасного межсетевого взаимодействия. Внедрение средств защиты информации. Аттестация информационных систем персональных данных.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 05.01.2018 |
| Размер файла | 342,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
18. Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Гостехкомиссия России. 2002 год.
19. Порядок проведения классификации информационных систем персональных данных, утвержденный приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20.
20. Постановление Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
21. Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15 сентября 2008 года №687.
22. Указ Президента Российской Федерации «Об утверждении перечня сведений, отнесенных к государственной тайне» от 30 ноября 1995 года №1203 (с изменениями и дополнениями от 24 января 1998 года №61; от 6 июня 2001 года №659; от 10 сентября 2001 года №1114; от 29 мая 2002 года №518; от 3 марта 2005 года №243; от 11 февраля 2006 года №90).
23. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 года №188 (с изменениями и дополнениями от 23 сентября 2005 года).
24. Федеральный закон "О ратификации конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" от 19 декабря 2005 г. №160-ФЗ.
25. Федеральный закон «О коммерческой тайне» от 29 июля 2004 года №98-ФЗ.
26. Федеральный Закон «О персональных данных» от 27 июля 2006 г. № 152-ФЗ.
27. Федеральный закон «О техническом регулировании» от 27 декабря 2002 года №184-ФЗ (с изменениями от 9 мая 2005 года).
28. Федеральный Закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. №149-ФЗ.
Аннотация
Дипломная работа Егоровой Ирины Сергеевны на тему «Разработка и внедрение комплекса мер по защите персональных данных в ГКУЗ «Ямало-Ненецкого окружного специализированного Дома ребенка».
Научный руководитель: к.т.н., доцент кафедры ИБ Широких А.В.
Работа включает в себя 1030 (без диплома) страницы отчета в составе:
· введения;
· 5 глав;
· заключения;
· списка литературы;
· 26 приложений;
· 3 рисунков;
· 19 таблиц;
Объектом исследования является ИСПДн ГКУЗ «Ямало-Ненецкого окружного специализированного Дома ребенка».
Цель работы - Разработка СЗПДн
Для достижения цели был проведен ряд мероприятий, направленных на:
· изучение действующего законодательства Российской Федерации в области защиты персональных данных;
· обследование автоматизированных рабочих мест и общего состояния организации защиты информации в ИСПДн;
· проведение комплексного обследования состояния защищенности ИСПДн;
· разработку комплекта организационно-распорядительной документации;
· написание технического проекта на систему защиты персональных данных
· внедрение средств защиты информации в ИСПДн;
· проведение аттестации;
Результатом работы стало обеспечение защиты персональных данных во всех ИСПДн ГКУЗ «Ямало-Ненецкого окружного специализированного Дома ребенка» в полном соответствии всем современным требованиям российского законодательства в области обеспечения защиты персональных данных.
Сокращенные обозначения
АРМ - автоматизированное рабочее место
АC - автоматизированная система
БД - база данных
ВТСС - вспомогательные технические средства и системы
ИСПДн - информационная система персональных данных
КЗ - контролируемая зона
НСД - несанкционированный доступ к информации
ОС - операционная система
ПДн - персональные данные
ПМВ - программно-математическое воздействие
ПО - программное обеспечение
ПЭМИН - побочные электромагнитные излучения и наводки
РД - руководящий документ
СЗИ - средство защиты информации
СЗПДн - система защиты персональных данных
ТЗ - техническое задание
ТКУИ - технические каналы утечки информации
УБПДн - угрозы безопасности персональных данных
ФСТЭК России - Федеральная служба по техническому и экспортному контролю.
Размещено на Allbest.ru
...Подобные документы
Актуальность защиты информации и персональных данных. Постановка задачи на проектирование. Базовая модель угроз персональных данных, обрабатываемых в информационных системах. Алгоритм и блок-схема работы программы, реализующей метод LSB в BMP-файлах.
курсовая работа [449,5 K], добавлен 17.12.2015Анализ структуры распределенной информационной системы и обрабатываемых в ней персональных данных. Выбор основных мер и средств для обеспечения безопасности персональных данных от актуальных угроз. Определение затрат на создание и поддержку проекта.
дипломная работа [5,3 M], добавлен 01.07.2011Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
дипломная работа [3,2 M], добавлен 23.03.2018Базовая модель угроз персональных данных, обрабатываемых в информационных системах персональных данных. Метод сокрытия информации в наименьших битах графических контейнеров. Алгоритм и блок-схема работы программы, реализующей метод LSB в BMP-файлах.
курсовая работа [475,1 K], добавлен 05.12.2014Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Правовое регулирование защиты персональных данных. Общий принцип построения соответствующей системы. Разработка основных положений по охране личных документов. Подбор требований по обеспечению безопасности персональных данных в информационных системах.
дипломная работа [1,3 M], добавлен 01.07.2011Законодательные основы защиты персональных данных. Классификация угроз информационной безопасности. База персональных данных. Устройство и угрозы ЛВС предприятия. Основные программные и аппаратные средства защиты ПЭВМ. Базовая политика безопасности.
дипломная работа [2,5 M], добавлен 10.06.2011Система контроля и управления доступом на предприятии. Анализ обрабатываемой информации и классификация ИСПДн. Разработка модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных СКУД ОАО "ММЗ".
дипломная работа [84,7 K], добавлен 11.04.2012Технологии защиты персональных данных и их применение. Юридический аспект защиты персональных данных в России. Описание результатов опроса среди рядовых российских пользователей. Прогноз развития технологий в связи с аспектом защиты персональных данных.
дипломная работа [149,6 K], добавлен 03.07.2017Анализ сетевой инфраструктуры, специфика среды исполнения и принципов хранения данных. Обзор частных моделей угроз персональных данных при их обработке с использованием внутрикорпоративных облачных сервисов. Разработка способов защиты их от повреждения.
курсовая работа [41,7 K], добавлен 24.10.2013Описание основных технических решений по оснащению информационной системы персональных данных, расположенной в помещении компьютерного класса. Подсистема антивирусной защиты. Мероприятия по подготовке к вводу в действие средств защиты информации.
курсовая работа [63,4 K], добавлен 30.09.2013Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Классификация информации по уровню доступа к ней: открытая и ограниченного доступа. Понятие о защите информационных систем, использование шифровальных средств. Компетенция уполномоченных федеральных органов власти в области защиты персональных данных.
реферат [83,2 K], добавлен 13.10.2014Секретность и безопасность документированной информации. Виды персональных данных, используемые в деятельности организации. Развитие законодательства в области обеспечения их защиты. Методы обеспечения информационной безопасности Российской Федерации.
презентация [2,1 M], добавлен 15.11.2016Нормативно-правовые документы в сфере информационной безопасности в России. Анализ угроз информационных систем. Характеристика организации системы защиты персональных данных клиники. Внедрение системы аутентификации с использованием электронных ключей.
дипломная работа [2,5 M], добавлен 31.10.2016Выбор системы программирования. Разработка программного обеспечения для ведения складского учета (инвентаризации) персональных компьютеров и комплектующих на предприятии. Обоснование даталогической модели данных. Рекомендации по применению программы.
курсовая работа [1,9 M], добавлен 14.01.2013Анализ системы управления торговлей и персоналом фирмы, бухучёта, уровня защищённости корпоративной информационной системы персональных данных. Разработка подсистемы технических мер защиты маршрутизации, коммутации и межсетевого экранирования ИСПДн.
курсовая работа [3,6 M], добавлен 08.07.2014Разработка системы защиты персональных данных лаборатории ИУ-8: выбор подсистем управления доступом, регистрации, межсетевого экранирования, подбор антивирусных пакетов, реализация физической охраны, систем кондиционирования, вентиляции, электропитания.
дипломная работа [64,7 K], добавлен 11.01.2011Определение информационных и технических ресурсов, объектов ИС подлежащих защите. Представление элементов матрицы. Внедрение и организация использования выбранных мер, способов и средств защиты. Осуществление контроля целостности и управление системой.
контрольная работа [498,3 K], добавлен 26.06.2014Определение степени исходной защищенности персональных данных в информационной системе. Факторы, создающие опасность несанкционированного доступа к персональным данным. Составление перечня угроз персональным данным, оценка возможности их реализации.
контрольная работа [21,5 K], добавлен 07.11.2013
