Управление защитой персональных данных в организации

Диплом 2023 года. Оригинальность высокая.

Цель работы – разработка рекомендаций по совершенствованию управления защитой персональных данных в организации.

Для достижения поставленной цели требуется решить следующие задачи:

- изучить понятие и категории персональных данных, а также меры по обеспечению их защиты;

- изучить причины возникновения угроз безопасности ПДн, а также классификацию угроз безопасности персональных данных;

- изучить принципы построения системы хранения персональных данных в организации;

- изучить существующие эффективные технологии защиты ПДн, выявить их преимущества и недостатки;

- провести анализ программного инструментария на основании выявленных преимуществ и недостатков и выделить наилучшее программное обеспечение для защиты персональных данных;

- провести анализ системы защищенности персональных данных в организации для создания новых правил доступа;

- создать новые правила доступа для групп пользователей к источникам.

Объектом исследования является программный комплекс ViPNet, который используется для обеспечения защиты конфиденциальной информации, в том числе персональных данных сотрудников и клиентов, посредством построения защищенной локальной сети между администратором центра управления и организацией.

Предметом исследования является процессы обеспечения, обработки и защиты персональных данных в организации, а также процессы автоматизации управления персональными данными.

Введение 6

1 Теоретические аспекты обеспечения информационной безопасности персональных данных 9

1.1 Характеристика персональных данных: понятие, категории и меры по обеспечению защиты 9

1.1.1 Понятие и категории персональных данных 9

1.1.2 Меры по обеспечению защиты персональных данных в организации 11

1.2 Нормативно–правовое обеспечение информационной безопасности персональных данных 15

1.3 Угрозы безопасности персональных данных 17

1.3.1 Виды каналов утечки и сетевых атак на персональные данные 17

1.3.2 Классификация угроз безопасности персональных данных 18

1.4 Последствия хищения персональных данных с серверов организации 22

2 Методы и технологии защиты персональных данных в организации 25

2.1 Построение системы хранения персональных данных в организации и методы их защиты 25

2.2 Обзор существующих инструментов для обеспечения защиты персональных данных в организации 28

2.2.1 ViPNet Client: принцип работы, составляющие программные обеспечения 29

2.2.2 ViPNet Coordinator HW5: строение, принцип работы 33

2.2.3 Достоверность, преимущества и недостатки ViPNet 41

2.2.4 Система комплексной защиты информации Континент–АП 4: описание и назначения 44

2.2.5 Преимущества и недостатки системы комплексной защиты информации Континент–АП 4 45

2.3 Анализ программного инструментария для защиты персональных данных 47

3 Автоматизация системы управления персональными данными в организации 49

3.1 Анализ системы защищенности персональных данных в организации 49

3.2 Реализация правил доступа в информационной системе муниципальной организации 51

Заключение 60

Список использованных источников 62

1. ViPNet Client 4. – Режим доступа: https://infotecs.ru/products/vipnet–client–/#soft (дата обращения: 30.04.2023).

2. ViPNet Client что это за программа? – Режим доступа: https://www.mrkaban.ru/post/vipnet–client–chto–eto–za–programma/ (дата обращения: 30.04.2023).

3. ViPNet Coordinator HW 5. – Режим доступа: https://infotecs.ru/products/vipnet–coordinator–hw–5/#docs (дата обращения: 30.04.2023).

4. ViPNet Coordinator HW5000. Высокопроизводительный шлюз безопасности. – Режим доступа: https://dpsys.ru/wp–content/uploads/2021/07/ViPNet_Coordinator_HW_5000_web_july_2018.pdf (дата: обращения: 30.04.2023).

5. ViPNet Мобильная безопасность. – Режим доступа: https://infotecs.ru/solutions/mobilnaya–bezopasnost/ (дата обращения: 30.04.2023).

6. Бачило, ИЛ. Информационное право РФ : Учебник для вузов / И.Л. Бачило. — М.: Юрайт, 2016.– 182 с.

7. Борисов М., Особенности защиты персональных данных в трудовых отношениях, 2018 г. – 46 с.

8. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. – Режим доступа: https://normativ.kontur.ru/document?moduleId=1&documentId=204882#h514 (дата обращения: 28.04.2023).

9. Виды персональных данных. – Режим доступа: https://data–sec.ru/personal–data/types/ (дата обращения: 24.04.2023).

10. Информационная безопасность предприятий. – Режим доступа: https://searchinform.ru/informatsionnaya–bezopasnost/osnovy–ib/informatsionnaya–bezopasnost–v–otraslyakh/informatsionnaya–bezopasnost–predpriyatij/ (дата обращения: 29.04.2023).

11. Информационная безопасность 2021.2022. Новое поколение шлюзов безопасности. – Режим доступа: https://ic–dv.ru/wp–content/uploads/2021/11/16_Habarov–HW_5–1.pdf (дата обращения: 30.04.2023).

12. Игорь Виноходов. ViPNet в деталях: разбираемся с особенностями криптошлюза. – Режим доступа: https://habr.com/ru/companies/solarsecurity/articles/514896/ (дата обращения: 30.04.2023).

13. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195–ФЗ (ред. от 28.04.2023). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/ (дата обращения: 21.04.2023).

14. Концепция защиты персональных данных в информационных системах персональных данных оператора связи. – Режим доступа: https://digital.gov.ru/uploaded/files/persdan.pdf?utm_referrer=https%3a%2f%2fyandex.ru%2f#:~:text=Персональные%20данные%20–%20любая%20информация%2C,образование%2C%20профессия%2C%20доходы%2C%20другая%20информация (дата обращения: 24.04.2023).

15. Каналы утечки персональных данных. – Режим доступа: https://searchinform.ru/analitika–v–oblasti–ib/utechki–informatsii/sluchai–utechki–informatsii/kanaly–utechki–personalnykh–dannykh/ (дата обращения: 25.04.2023).

16. Классификация и характеристика каналов утечки речевой информации. – Режим доступа: https://studopedia.ru/5_818_klassifikatsiya–i–harakteristika–kanalov–utechki–rechevoy–informatsii.html (дата обращения: 25.04.2023).

17. Кибертерроризм: виды атак, хакеров и их влияния на цели. – Режим доступа: https://www.securitylab.ru/analytics/534885.php (дата обращения: 28.04.2023).

18. Континент–АП. – Режим доступа: https://www.securitylab.ru/software/504393.php (дата обращения: 01.05.2023).

19. Меры по обеспечению защиты персональных данных в организации. – Режим доступа: https://searchinform.ru/resheniya/biznes–zadachi/zaschita–personalnykh–dannykh/realizaciya–zashchity–personalnyh–dannyh/mery–po–obespecheniyu–zashchity–personalnyh–dannyh–v–organizacii/ (дата обращения: 24.04.2023).

20. Недостатки в безопасности ViPNet Client от «ИнфоТеКС». – Режим доступа: https://bytemag.ru/nedostatkii–v–bezopasnostii–vipnet–client–ot–infoteks–20320/ (дата обращения: 30.04.2023).

21. Недостатки в безопасности системы VipNet. – Режим доступа: https://safe–surf.ru/upload/ALRT/ALRT–20220517.1.pdf (дата обращения: 30.04.2023).

22. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_146520/ (дата обращения: 21.04.2023).

23. Приказ ФСТЭК России от 21.12.2017 N 235 (ред. от 27.03.2019) "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования" (Зарегистрировано в Минюсте России 22.02.2018 N 50118) (с изм. и доп., вступ. в силу с 01.01.2021). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_291501/ (дата обращения: 21.04.2023).

24. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_137356/ (дата обращения: 21.04.2023).

25. Ростелеком Солар. 21 приказ ФСТЭК России. – Режим доступа: https://rt–solar.ru/products/solar_dozor/blog/3108/ (дата обращения: 26.04.2023).

26. Ростелеком Солар. Постановление Правительства РФ по защите персональных данных №1119. – Режим доступа: https://rt–solar.ru/products/solar_dozor/blog/3064/ (дата обращения: 26.04.2023).

27. Сертификация ФСБ России. – Режим доступа: https://www.securitylab.ru/certificates/crt_fsb/ (дата обращения: 01.05.2023).

28. Сертификаты соответствия. – Режим доступа: https://itsec2012.ru/sertifikaty–sootvetstviya (дата обращения: 01.05.2023).

29. Средство криптографической защиты информации Континент– АП Версия 4. – Режим доступа: https://www.securitycode.ru/upload/iblock/2ac/qc0n36t7k0er3vhfwwiyuruah3fnl3sn/Continent–AP%20–%20Operation%20Guide.pdf (дата обращения: 01.05.2023).

30. СКЗИ "Континент–АП", версия 3.7. КС1 исполнение 1. – Режим доступа: https://baltic–info.ru/shop/sredstva–zaschity–informatsii/sredstva–zaschity–informatsii–obrabatyvaemoy–v–lok/mezhsetevye–ekrany/skzi–kontinent–ap–versiya–37–ks1–ispolnenie–1/ (дата обращения: 01.05.2023).

31. Саматов, К.М. Персональные данные работников организации и их защита / К.М.Саматов. – М:. Издательские решения, 2016. – 7 с.

32. Технологии защиты информации в компании. – Режим доступа: https://assistentus.ru/vedenie–biznesa/tehnologii–zashchity–informacii/ (дата обращения: 29.04.2023).

33. Утечка персональных данных: последствия. – Режим доступа: https://searchinform.ru/resheniya/biznes–zadachi/zaschita–personalnykh–dannykh/utechki–personalnyh–dannyh/posledstviya/ (дата обращения: 28.04.2023).

34. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149–ФЗ (последняя редакция). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 20.04.2023).

35. Федеральный закон "О персональных данных" от 27.07.2006 N 152–ФЗ (последняя редакция). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 20.04.2023).

36. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187–ФЗ (последняя редакция). – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_220885/ ( дата обращения: 20.04.2023).

37. Шесть устройств для сетевого шифрования: плюсы и минусы. – Режим доступа: https://systempb.ru/company/articles/shest–ustroystv–dlya–setevogo–shifrovaniya–plyusy–i–minusy/ (дата обращения: 30.04.2023).