Диплом лета 2022 года. Оригинальность высокая.
Объектом исследования данной работы является обработка персональных данных в ООО «УралКомплектЭнергоМаш».
Предметом исследования является комплексная защита персональных данных в ООО «УралКомплектЭнергоМаш».
Цель данной работы: организация комплексной системы защиты управления персональных данных в ООО «УралКомплектЭнергоМаш».
Для достижения цели поставлены следующие задачи:
- изучение основных понятий информационной безопасности и защиты персональных данных;
- изучение нормативно-правовых обеспечений безопасности персональных данных;
- анализ технологического процесса обработки информации в ИСПД компании;
- определение актуальности угроз;
- совершенствование имеющей системы защиты.
Список сокращений. 3
Введение. 4
1 Основные понятия персональных данных и законодательство в области их защиты.. 7
1.1 Основные понятия защиты персональных данных. 7
1.2 Нормативно-правовое обеспечение защиты персональных данных. 11
1.2.1 Права субъекта персональных данных. 18
1.2.2 Обязанности оператора персональных данных. 21
1.3 Категории персональных данных. 23
2 Анализ актуальных угроз системы информационной безопасности. 27
2.1 Анализ требований руководящих документов ФСТЭК и ФСБ по формированию содержания модели нарушителя информационной безопасности. 27
2.2 Классификация угроз системы информационной безопасности информационных систем персональных данных. 30
2.3 Построение модели угроз безопасности информационных систем персональных данных. 38
3 Совершенствование системы защиты персональных данных ООО «УралКомплектЭнергоМаш». 45
3.1 Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 45
3.2 Рекомендации для усовершенствования. 47
Заключение. 58
Список использованных источников 60
1. Об информации, информационных технологиях и о защите информации Федеральный закон № 149-ФЗ: принят Гос. Думой 08 июля 2006 Москва: Советом Федерации Собр. Рос. Федерации 2006.
2. О персональных данных Федеральный закон №152-ФЗ: принят Гос. Думой 27.07.2006 Москва: Советом Федерации Собр. Рос. Федерации 2006.
3. Об организации предоставления государственных и муниципальных услуг Федеральный закон №210-ФЗ: принят Гос. Думой 07 июля 2010 Москва: Советом Федерации Собр. Рос. Федерации 2010.
4. Об утверждении перечня сведений конфиденциального характера: Указ президента РФ № 188: принят президентом Рос. Федерации 6 марта 1997.
5. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ №351: принят президентом Рос. Федерации 17 апреля 2008.
6. О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных: Распоряжение Президента РФ №366: принят президентом Рос. Федерации 10 июля 2001.
7. Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела: Указ Президента РФ №609: принят президентом Рос. Федерации 30 мая 2005
8. О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»: Распоряжение Правительства РФ №1055-р: принят распоряжением Правительства Рос. Федерации 15 августа 2007.
9. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ N1119: принят Председателем правительства Рос. Федерации 1 ноября 2012 г.
10. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России: утверждён Зам. Директора ФСТЭК России 15 февраля 2008.
11. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России: утверждён Зам. Директора ФСТЭК России 14 февраля 2008.
12. Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №1255: утверждено 03 декабря 2012.
13. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ ФСТЭК России: утверждён директором ФСТЭК России 11 февраля 2013.
14. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности: Приказ ФСБ России №378: принят Собрание законодательства Рос. Федерации 10 июля 2014 г.
15. Трудовой кодекс Российской Федерации №197-ФЗ: принят Гос. Думой 21 декабря 2001 Москва: ТК РФ Статья 88 Передача персональных данных работника: Советом Федерации Собр. Рос. Федерации 2001.
16. Саматов К.М. Персональные данные работников организации и их защита: учеб. пособие / К.М.Саматов – Екатеринбург: Изд-во Издательские решения 2022 – 52 с.
17. Руководство по использованию Mikrotik – Текст: Электронный [сайт] – URL: https://help.mikrotik.com/docs/ (дата обращения 14.05.2022)
18. Защита конфиденциальной информации в акционерном обществе – Текст: Электронный [сайт] – URL: http://gplaw.ru/pub/zashhita-konfidentsialnoj-informatsii-v-aktsionernom-obshhestve (дата обращения 23.05.2022)
19. Официальный блог Яндекс – Текст: Электронный // Блог [сайт] - URL:https://habr.com/ru/company/yandex/blog/577026/ (дата обращения 23.05.2022).
20. Советы пользователям MikroTik по защите роутеров – Текст: Электронный // Статья из электронного журнала Kaspersky Hugh Aver / [сайт] -URL:https://www.kaspersky.ru/blog/how-to-protect-mikrotik-from-meris-botnet/31488/ (дата обращения 27.05.2022).