Технологии управления защитой персональных данных

Диплом лета 2022 года. Оригинальность высокая.

Объектом исследования данной работы является обработка персональных данных в ООО «УралКомплектЭнергоМаш».

Предметом исследования является комплексная защита персональных данных в ООО «УралКомплектЭнергоМаш».

Цель данной работы: организация комплексной системы защиты управления персональных данных в ООО «УралКомплектЭнергоМаш».

Для достижения цели поставлены следующие задачи:

- изучение основных понятий информационной безопасности и защиты персональных данных;

- изучение нормативно-правовых обеспечений безопасности персональных данных;

- анализ технологического процесса обработки информации в ИСПД компании;

- определение актуальности угроз;

- совершенствование имеющей системы защиты.

Список сокращений. 3

Введение. 4

1 Основные понятия персональных данных и законодательство в области их защиты.. 7

1.1 Основные понятия защиты персональных данных. 7

1.2 Нормативно-правовое обеспечение защиты персональных данных. 11

1.2.1 Права субъекта персональных данных. 18

1.2.2 Обязанности оператора персональных данных. 21

1.3 Категории персональных данных. 23

2 Анализ актуальных угроз системы информационной безопасности. 27

2.1 Анализ требований руководящих документов ФСТЭК и ФСБ по формированию содержания модели нарушителя информационной безопасности. 27

2.2 Классификация угроз системы информационной безопасности информационных систем персональных данных. 30

2.3 Построение модели угроз безопасности информационных систем персональных данных. 38

3 Совершенствование системы защиты персональных данных ООО «УралКомплектЭнергоМаш». 45

3.1 Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 45

3.2 Рекомендации для усовершенствования. 47

Заключение. 58

Список использованных источников 60

1. Об информации, информационных технологиях и о защите информации Федеральный закон № 149-ФЗ: принят Гос. Думой 08 июля 2006 Москва: Советом Федерации Собр. Рос. Федерации 2006.

2. О персональных данных Федеральный закон №152-ФЗ: принят Гос. Думой 27.07.2006 Москва: Советом Федерации Собр. Рос. Федерации 2006.

3. Об организации предоставления государственных и муниципальных услуг Федеральный закон №210-ФЗ: принят Гос. Думой 07 июля 2010 Москва: Советом Федерации Собр. Рос. Федерации 2010.

4. Об утверждении перечня сведений конфиденциального характера: Указ президента РФ № 188: принят президентом Рос. Федерации 6 марта 1997.

5. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ №351: принят президентом Рос. Федерации 17 апреля 2008.

6. О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных: Распоряжение Президента РФ №366: принят президентом Рос. Федерации 10 июля 2001.

7. Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела: Указ Президента РФ №609: принят президентом Рос. Федерации 30 мая 2005

8. О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»: Распоряжение Правительства РФ №1055-р: принят распоряжением Правительства Рос. Федерации 15 августа 2007.

9. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ N1119: принят Председателем правительства Рос. Федерации 1 ноября 2012 г.

10. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России: утверждён Зам. Директора ФСТЭК России 15 февраля 2008.

11. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России: утверждён Зам. Директора ФСТЭК России 14 февраля 2008.

12. Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций: Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №1255: утверждено 03 декабря 2012.

13. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ ФСТЭК России: утверждён директором ФСТЭК России 11 февраля 2013.

14. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности: Приказ ФСБ России №378: принят Собрание законодательства Рос. Федерации 10 июля 2014 г.

15. Трудовой кодекс Российской Федерации №197-ФЗ: принят Гос. Думой 21 декабря 2001 Москва: ТК РФ Статья 88 Передача персональных данных работника: Советом Федерации Собр. Рос. Федерации 2001.

16. Саматов К.М. Персональные данные работников организации и их защита: учеб. пособие / К.М.Саматов – Екатеринбург: Изд-во Издательские решения 2022 – 52 с.

17. Руководство по использованию Mikrotik – Текст: Электронный [сайт] – URL: https://help.mikrotik.com/docs/ (дата обращения 14.05.2022)

18. Защита конфиденциальной информации в акционерном обществе – Текст: Электронный [сайт] – URL: http://gplaw.ru/pub/zashhita-konfidentsialnoj-informatsii-v-aktsionernom-obshhestve (дата обращения 23.05.2022)

19. Официальный блог Яндекс – Текст: Электронный // Блог [сайт] - URL:https://habr.com/ru/company/yandex/blog/577026/ (дата обращения 23.05.2022).

20. Советы пользователям MikroTik по защите роутеров – Текст: Электронный // Статья из электронного журнала Kaspersky Hugh Aver / [сайт] -URL:https://www.kaspersky.ru/blog/how-to-protect-mikrotik-from-meris-botnet/31488/ (дата обращения 27.05.2022).