Защита персональных данных
Для обеспечения полноценной безопасности персональных данных, организация должна основываться на ФЗ-152 по статьям 18.1 и 19, а также на 21 приказе ФСТЭК России. Также был разработан акт классификации ИСПДн организации (на примере ТСН "Облако").
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | лабораторная работа |
| Язык | русский |
| Дата добавления | 29.11.2024 |
| Размер файла | 2,1 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное
учреждение высшего образования
«Ижевский государственный технический университет имени
М.Т. Калашникова»
Институт «Информатика и вычислительная техника»
Кафедра «Информационная безопасность»
Отчет
По лабораторной работе №1
На тему «Защита персональных данных»
По дисциплине «Защита информации»
Выполнил:
студент гр. Б20-782-1 Д.М. Шаклеина
Принял:
к.т.н., доцент каф. ИБ Е.Ф. Стукалина
Ижевск
2024
1 Постановка задачи
По варианту выбрать организацию и выполнить следующие задания:
- Провести классификацию ИСПДн. Составить акт классификации ИСПДн;
- Заполнить таблицу «Меры защиты ПДн», согласно ФЗ-152;
- Выписать меры защиты информации для организации;
- Определить вероятность проверки организации.
2 Исходные данные
Вариант №22. Товарищество собственников недвижимости "Облако"
|
Регистрационный номер |
10-0090006 |
|
|
Дата и основание внесения оператора в реестр |
Приказ № 128 от 11.03.2010 |
|
|
Наименование оператора |
Товарищество собственников недвижимости "Облако" |
|
|
ИНН |
3528054634 |
|
|
Юридический адрес |
162605, Вологодская область, г.Череповец, ул. Краснодонцев, д.28 |
|
|
Количество сотрудников |
15 |
|
№1 |
||
|
цель обработки персональных данных |
Поиск и подбор лиц, претендующих на замещение вакантных должностей |
|
|
категории персональных данных |
иные персональные данные (указывается конкретная категория); фамилия, имя, отчество; дата рождения; место рождения; пол; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона, сведения о других способах связи; сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование образовательного учреждения, год окончания, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); сведения об ученой степени, ученом звании (когда присвоено, номера дипломов, аттестатов); сведения о владении иностранными языками, степень владения; информация о наличии или отсутствии судимости; государственные награды, иные награды и знаки отличия; сведения о профессиональной переподготовке и (или) повышении квалификации; |
|
|
категории субъектов, персональные данные которых обрабатываются |
Соискатели; |
|
|
правовое основание обработки персональных данных |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
|
|
перечень действий с персональными данными |
Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Блокирование,Удаление,Уничтожение; |
|
|
обработка персональных данных |
смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
|
|
№2 |
||
|
цель обработки персональных данных |
Обеспечение соблюдения требований трудового законодательства при управлении персоналом |
|
|
категории персональных данных |
иные персональные данные (указывается конкретная категория); фамилия, имя, отчество; предыдущие фамилия, имя, отчество, если изменялись; пол; дата рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); налоговый статус; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона, сведения о других способах связи; информация о наличии или отсутствии судимости; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи: степень родства, фамилии, имена, отчества (при наличии); сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; сведения о месте и дате направления в командировку; ведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов; |
|
|
категории субъектов, персональные данные которых обрабатываются |
Работники,0020Уволенные работники; |
|
|
правовое основание обработки персональных данных |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
|
|
перечень действий с персональными данными |
Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Блокирование,Удаление,Уничтожение; |
|
|
обработка персональных данных |
смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет |
|
|
№3 |
||
|
цель обработки персональных данных |
Осуществление ведения бухгалтерского и налогового учета в отношении персонала |
|
|
категории персональных данных |
иные персональные данные (указывается конкретная категория); фамилия, имя, отчество; предыдущие фамилия, имя, отчество, если изменялись; пол; дата рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); образец подписи; налоговый статус; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона, сведения о других способах связи; информация о наличии или отсутствии судимости; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи: степень родства, фамилии, имена, отчества (при наличии); сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; сведения о месте и дате направления в командировку; ведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов. |
|
|
категории субъектов, персональные данные которых обрабатываются |
Работники; |
|
|
правовое основание обработки персональных данных |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
|
|
перечень действий с персональными данными |
Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Блокирование,Удаление,Уничтожение; |
|
|
обработка персональных данных |
смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет |
|
|
№4 |
||
|
цель обработки персональных данных |
Осуществление мер, направленных на обеспечение безопасности труда и развития персонала |
|
|
категории персональных данных |
иные персональные данные (указывается конкретная категория); фамилия, имя, отчество; предыдущие фамилия, имя, отчество, если изменялись; пол; дата рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); образец подписи; налоговый статус; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона, сведения о других способах связи; информация о наличии или отсутствии судимости; реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; сведения о семейном положении, составе семьи: степень родства, фамилии, имена, отчества (при наличии); сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу; отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его); информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; реквизиты (сведения о дате заключения и номер) трудового договора; дата приема на работу; дата вступления в должность; сведения о факте и дате прекращения трудового договора; реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) трудовой книжки; наименование профессии; сведения о трудовом стаже; сведения о месте и дате направления в командировку; ведения о факте, периоде и продолжительности нахождения в командировке; сведения о сумме произведенных командировочных расходов. |
|
|
категории субъектов, персональные данные которых обрабатываются |
Работники; |
|
|
правовое основание обработки персональных данных |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
|
|
перечень действий с персональными данными |
Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Блокирование,Удаление,Уничтожение; |
|
|
обработка персональных данных |
смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
|
|
№5 |
||
|
цель обработки персональных данных |
Осуществление мер по обеспечению информационной безопасности и сохранности имущества |
|
|
категории персональных данных |
иные персональные данные (указывается конкретная категория); фамилия, имя, отчество; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания). |
|
|
категории субъектов, персональные данные которых обрабатываются |
Работники; |
|
|
правовое основание обработки персональных данных |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
|
|
перечень действий с персональными данными |
Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Блокирование,Удаление,Уничтожение; |
|
|
обработка персональных данных |
смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет |
|
|
№6 |
||
|
цель обработки персональных данных |
Обеспечение правомерности ведения деятельности и участие в судебном и внесудебном урегулировании споров |
|
|
категории персональных данных |
иные персональные данные (указывается конкретная категория); фамилия, имя, отчество; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания); номер контактного телефона, сведения о других способах связи; наименование должности; |
|
|
категории субъектов, персональные данные которых обрабатываются |
Работники,Контрагенты,Клиенты; |
|
|
правовое основание обработки персональных данных |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; |
|
|
перечень действий с персональными данными |
Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Блокирование,Удаление,Уничтожение; |
|
|
обработка персональных данных |
смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
|
|
№7 |
||
|
цель обработки персональных данных |
Осуществление хозяйственной деятельности, предусмотренной учредительными (регистрационными) документами, а также ее сопровождение |
|
|
категории персональных данных |
иные персональные данные (указывается конкретная категория); фамилия, имя, отчество; дата рождения; место рождения; вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номер контактного телефона, сведения о других способах связи; |
|
|
категории субъектов, персональные данные которых обрабатываются |
Работники,Контрагенты,Представители контрагентов,Клиенты,Выгодоприобретатели по договорам; |
|
|
правовое основание обработки персональных данных |
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных; |
|
|
перечень действий с персональными данными |
Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Блокирование,Удаление,Уничтожение; |
|
|
обработка персональных данных |
смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |
3 Результат работы
защита безопасность персональные данные
Организация по 22 варианту -- ТСН «Облако». По исходным данным из реестра Роскомнадзора и сайта организации была проведена классификация ИСПДн для организации. Были выявлены данные о количестве обрабатываемых данных и тип угроз. По имеющимся данным был составлен акт классификации ИСПДн (рисунок 1).
Рисунок 1 - Акт классификации ИСПДн.
Обработка иной категории персональных данных обосновывается тем, что организация обрабатывает различные сведения о личной информации сотрудников. По данным реестра Роскомнадзора в организации установлен 3-й уровень защищенности персональных данных, и, так как объем обрабатываемых персональных данных менее 100 000, то делаем вывод, что актуальные угрозы относятся к 3-му типу.
По данным из реестра Роскомнадзора была выявлена информация по требованиям к защите ПДн из ФЗ-152 ст. 18.1 и ст. 19. Информация относительно каждого пункта статей представлена в таблице 1.
Таблица 1 - Меры защиты ПДн
|
Ст.18.1 |
Требование (кратко) |
Для организации (по варианту) оценить выполнение требований (см. уведомления Роскомнадзора, сайт организации и самостоятельные доводы и предположения) |
|
|
1 |
назначение ответственного за организацию обработки ПДн |
Назначен (Алексеев Глею Геннадьевич) |
|
|
2 |
издание политики по обработке ПДн; локальных актов по вопросам обработки персональных данных (для каждой цели)… |
-осуществление трудовых отношений; -оказание услуг в области торговли недвижимости |
|
|
3 |
Ст.19 |
Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства. |
|
|
4 |
Внутренний контроль |
Осуществление внутреннего контроля |
|
|
5 |
Оценка вреда |
Малая степень вреда |
|
|
6 |
Ознакомление/обучение сотрудников по обработке ПДн |
сотрудники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных |
|
|
Ст.19.2 |
Требование (кратко) |
Для организации (по варианту) оценить выполнение требований (см. уведомления Роскомнадзора, сайт организации и самостоятельные доводы, и предположения) |
|
|
1 |
определением угроз безопасности персональных данных |
Нет данных |
|
|
2 |
применением организационных и технических мер по уровням защищенности ПДн |
установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных |
|
|
3 |
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; |
Нет данных |
|
|
4 |
оценка эффективности принимаемых мер |
Нет данных |
|
|
5 |
учет машинных носителей персональных данных |
установлены организационные и технические меры по обеспечению безопасности персональных данных |
|
|
6 |
обнаружением фактов НСД к ПДн и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них |
Нет данных |
Вывод: исходя из реестра Роскомнадзора и имеющимся там данным, можно сделать вывод, что организация защищена согласно законодательству.
Требования ФСТЭК России для обеспечения 4-го уровня защищенности персональных данных
В состав мер по обеспечению 4-го уровня защищенности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
1. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
1.1. Идентификация и аутентификация пользователей, являющихся работниками оператора
1.2. Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов
1.3. Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
1.4. Защита обратной связи при вводе аутентификационной информации
1.5. Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)
2. Управление доступом субъектов доступа к объектам доступа (УПД)
2.1. Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей
2.2. Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа
2.3. Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
2.4. Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
2.5. Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы
2.6. Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
2.7. Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки
2.8. Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети
2.9. Регламентация и контроль использования в информационной системе технологий беспроводного доступа
2.10. Регламентация и контроль использования в информационной системе мобильных технических средств
2.11. Управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)
3. Антивирусная защита (АВЗ)
3.1. Реализация антивирусной защиты
3.2. Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
4. Защита среды виртуализации (ЗСВ)
4.1. Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации
4.2. Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин
5. XII. Защита технических средств (ЗТС)
5.1. Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены
5.2. Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотр.
Вывод: Вышеперечисленные требования ФСТЭК должны выполняться в компании для обеспечения 4-го уровня защищенности персональных данных. Нельзя точно сказать о достоверном факте выполнении всех требований.
? Категория персональных данных - Г;
? Группа вероятности - 3;
? Низкий риск: плановые проверки не проводятся.
Вывод: нарушений нет. Проверки не проводятся, но если будет нарушение, то будет проверка.
Вывод
В конечном итоге, делаем вывод, что для обеспечения полноценной безопасности персональных данных, организация должна основываться на ФЗ-152 по статьям 18.1 и 19, а также на 21 приказе ФСТЭК России. В ходе выполнения работы были выполнены все поставленные задачи, а именно -- организация относится к 3-му уровню защищенности персональных данных и имеет 4 тип угроз. Был разработан акт классификации ИСПДн организации. По данным из реестра и сайта организации были выписаны требования, которые организация выполняет для обеспечения защиты персональных данных. Также выявлено, что у организации нет информации о выполнении нескольких из пунктов согласно требованиям ФСТЭК России. Исходя из определенных данных, проверка организации не требуется, но может осуществляться при нарушениях.
Размещено на Allbest.ru
...Подобные документы
Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
дипломная работа [3,2 M], добавлен 23.03.2018Законодательные основы защиты персональных данных. Классификация угроз информационной безопасности. База персональных данных. Устройство и угрозы ЛВС предприятия. Основные программные и аппаратные средства защиты ПЭВМ. Базовая политика безопасности.
дипломная работа [2,5 M], добавлен 10.06.2011Система контроля и управления доступом на предприятии. Анализ обрабатываемой информации и классификация ИСПДн. Разработка модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных СКУД ОАО "ММЗ".
дипломная работа [84,7 K], добавлен 11.04.2012Анализ структуры распределенной информационной системы и обрабатываемых в ней персональных данных. Выбор основных мер и средств для обеспечения безопасности персональных данных от актуальных угроз. Определение затрат на создание и поддержку проекта.
дипломная работа [5,3 M], добавлен 01.07.2011Секретность и безопасность документированной информации. Виды персональных данных, используемые в деятельности организации. Развитие законодательства в области обеспечения их защиты. Методы обеспечения информационной безопасности Российской Федерации.
презентация [2,1 M], добавлен 15.11.2016Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Актуальность защиты информации и персональных данных. Постановка задачи на проектирование. Базовая модель угроз персональных данных, обрабатываемых в информационных системах. Алгоритм и блок-схема работы программы, реализующей метод LSB в BMP-файлах.
курсовая работа [449,5 K], добавлен 17.12.2015Технологии защиты персональных данных и их применение. Юридический аспект защиты персональных данных в России. Описание результатов опроса среди рядовых российских пользователей. Прогноз развития технологий в связи с аспектом защиты персональных данных.
дипломная работа [149,6 K], добавлен 03.07.2017Правовое регулирование защиты персональных данных. Общий принцип построения соответствующей системы. Разработка основных положений по охране личных документов. Подбор требований по обеспечению безопасности персональных данных в информационных системах.
дипломная работа [1,3 M], добавлен 01.07.2011Анализ сетевой инфраструктуры, специфика среды исполнения и принципов хранения данных. Обзор частных моделей угроз персональных данных при их обработке с использованием внутрикорпоративных облачных сервисов. Разработка способов защиты их от повреждения.
курсовая работа [41,7 K], добавлен 24.10.2013Определение степени исходной защищенности персональных данных в информационной системе. Факторы, создающие опасность несанкционированного доступа к персональным данным. Составление перечня угроз персональным данным, оценка возможности их реализации.
контрольная работа [21,5 K], добавлен 07.11.2013Базовая модель угроз персональных данных, обрабатываемых в информационных системах персональных данных. Метод сокрытия информации в наименьших битах графических контейнеров. Алгоритм и блок-схема работы программы, реализующей метод LSB в BMP-файлах.
курсовая работа [475,1 K], добавлен 05.12.2014Штатная численность персонала в школе. Аппаратные и программные средства информационной системы. Защита сведений, составляющих коммерческую тайну, и персональных данных сотрудников. Охрана труда при работе на персональных компьютерах, их профилактика.
отчет по практике [44,3 K], добавлен 04.05.2014Описание основных технических решений по оснащению информационной системы персональных данных, расположенной в помещении компьютерного класса. Подсистема антивирусной защиты. Мероприятия по подготовке к вводу в действие средств защиты информации.
курсовая работа [63,4 K], добавлен 30.09.2013Организационная структура УФПС Республики Марий Эл – филиал ФГУП "Почта России", цели его деятельности, схема обмена информацией и ее защита. Физические мероприятия по защите информации в ИСПДн, их экономическое обоснование и оценка эффективности.
дипломная работа [165,6 K], добавлен 26.02.2013Выбор системы программирования. Разработка программного обеспечения для ведения складского учета (инвентаризации) персональных компьютеров и комплектующих на предприятии. Обоснование даталогической модели данных. Рекомендации по применению программы.
курсовая работа [1,9 M], добавлен 14.01.2013Исследование возможностей ускорения процессов заполнения базы персональных данных за счет сокращения ручного ввода данных путем применения технологий оптического распознавания символов. Проектирование, реализация и тестирование автоматизированной системы.
дипломная работа [2,6 M], добавлен 10.07.2017Рассмотрение проблемы обеспечения санкционированности использования информации в базах данных (защита данных от нежелательной модификации, уничтожения, заражения программами-вирусами) и юридического регулирования безопасности на примере СУБД Ms SQL.
курсовая работа [50,4 K], добавлен 30.03.2010Нормативно-правовые документы в сфере информационной безопасности в России. Анализ угроз информационных систем. Характеристика организации системы защиты персональных данных клиники. Внедрение системы аутентификации с использованием электронных ключей.
дипломная работа [2,5 M], добавлен 31.10.2016
