Диплом лета 2022 года. Оригинальность высокая.
Объект исследования – информационно-аналитическая система управления персональными данными в ПАО КБ УБРиР.
Предметом исследования является методы и рекомендации по обеспечению защиты программы SAP HCM.
Цель данной работы: совершенствование системы защиты персональных данных в ПАО КБ УБРиР.
Для достижения данной цели поставлены следующие задачи:
- изучить основные понятия защиты ПДн;
- изучить нормативно-правовые обеспечения защиты ПДн;
- изучить работу в SAP HCM;
- провести анализ рынка продуктов по защите ПДн;
- сформировать рекомендации по защите ПДн.
Данная работа состоит из введения, теоретической главы, практической главы, заключительной главы и списка литературы.
Во введении поднята актуальность выбранной темы, определена цель и поставлены задачи.
В первой главе рассмотрены все понятия, связанные с ИБ, ПДн, ознакомимся с банковской тайной, о нормах зажиты информации, с методами обеспечения защиты ПДн, рассказано о УБРиР и его деятельности, также рассмотрен функционал SAP HCM.
В практической главе проводится анализ актуальных угроз безопасности в ПАО КБ УБРиР и выдвигаются рекомендации по обеспечению защиты ПДн.
В третьей главе выдвигаются рекомендации по защите персональных данных для пользователей SAP HCM, описывается функционал Staffcop Enterprise
Список сокращений. 3
Введение. 4
1 Основы информационной безопасности. Законы и мероприятия по защите персональных данных. 6
1.1 Основные понятия информационной безопасности. 6
1.2 Основные понятия защиты информации. 7
1.3 Нормативно-правовые обеспечения защиты информации. 11
1.3.1 Банковская тайна. 14
1.4 Категории персональных данных. 18
1.5 Виды обработки персональных данных. 22
1. 6 Мероприятия по обеспечению безопасности персональных данных в информационных системах. 25
1.7 Общая характеристика компани ПАО КБ УБРИР. 30
1.8 Функционал SAP ERP (HCM) 32
2 Совершенствование системы защиты персональных данных в ПАО КБ УБРИР. 36
2.1 Определение актуальных угроз персональным данным при их обработке. 36
2.2 Анализ рынков продуктов по защите персональных данных. 42
3 Рекомендации для совершенствования защиты системы упревления персональными данными в ПАО КБ УБРИР. 45
3.1 Рекомендации по защите защите персональных даннных для пользователей SAP HCM.. 45
3.2 Функционал StaffСop Enterprise. 46
Заключение. 54
Список литературы 55
1. Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации
2. Трудовым кодексом Российской Федерации от 30.12.2001 №197-ФЗ (ч. 3, ст.85-90)
3. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера
5. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
6. Постановление правительства от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
7. Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
8. Постановление Правительства Российской Федерации от 01.11.2012 № 1119 утверждены «Требования к защите персональных данных при их обработке в информационных системах персональных данных»
9. 26 статья ФЗ от 28.06.2014 № 189-ФЗ
10. Приказ ФСТЭК России от 11.02.2013 №17 утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
11. Приказ от 18.02.2013 г. №21 об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
12. Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 об согласии на обработку персональных данных
13. “Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных” (Выписка) (утв. ФСТЭК РФ 15.02.2008)
14. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения / ГОСТ Р от 27 декабря 2006 г. № 50922-2006.
15. StaffCop от ООО «Атом Безопасность». - URL: https://www.staffcop.ru/ enterprise (дата обращения: 15.05.2022)
16. Varonis от «Varonis Systems» – URL: https://itorex.ru/resheniya-i-produkty/varonis (дата обращения: 15.05.2022)