Организация комплексной защиты персональных данных в организации

Дата изготовления: июнь 2020 года.

Объект исследования - ФГБОУ Уральский государственный экономический университет.

Цель данной работы: организация комплексной системы защиты персональных данных в ФГБОУ ВО Уральский государственный экономический университет.

Для достижения цели поставлены следующие задачи:

– изучить основные понятия защиты персональных данных;

– описать характеристику потенциальных угроз;

– сформулировать меры для обеспечения безопасности персональных данных в ФГБОУ Уральский государственный экономический университет;

– сформулировать рекомендации по обеспечению защиты персональных данных ФГБОУ ВО Уральский государственный экономический университет;

– организовать информационно-аналитический мониторинг для комплексной защиты персональных данных.

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

Введение………………………………………………………………………...…4

1 Теоретические аспекты организации защиты персональных данных…7

1.1 Основные понятия защиты информации: персональные данные….7

1.2 Нормативно-правовая база обеспечения защиты персональных данных…9

1.3 Классификация и характеристика угроз информационной безопасности персональных данных…………………………………………...16

2 Методика разработки комплексной системы защиты персональных данных…47

2.1 Анализ организационных и морально-этических мер защиты персональных данных в образовательных организациях……….…….47

2.2 Анализ технических мер защиты персональных данных в образовательных организациях51

3 Совершенствование системы защиты персональных данных ФГБОУ ВО Уральский государственный экономический университет………….……..55

3.1 Применение комплексной защиты персональных данных при использовании беспроводных соединений ФГБОУ ВО «УрГЭУ»………………...………………………………………….……55

3.2 Применение мер комплексной защиты персональных данных при реализации компьютерных атак………………………..……………..56

3.3 Организация информационно-аналитического мониторинга для комплексной защиты персональных данных…………………………………..61

Заключение…………………………………………………………………...65

Список литературы…………………………………………………………..66

1. «Всеобщая декларация прав человека» (принята Генеральной Ассамблеей ООН 10.12.1948). // «Российская газета». 1995. N 67.

2. Международный Пакт от 16.12.1966 «О гражданских и политических правах». // «Бюллетень Верховного Суда РФ». 1994. N 12

3. Конвенции Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных (ETS N 108), 1981. // «Бюллетень трудового и социального законодательства РФ» 2014. N 4.

4. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» // Собрание законодательства РФ. 2006. N 31.

5. Федеральный закон от 15.07.1995 №101-ФЗ «О международных договорах Российской Федерации» // Российская газета. – 1995. №140.

6. Федеральный закон от 19.12.2005 №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» // Собрание законодательства РФ. 2005, N 52.

7. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. 2006. N 31.

8. Федеральный закон от 03.04.1995 №40-ФЗ «О федеральной службе безопасности» // «Российская газета» 1995. N 72.

9. Федеральный закон от 07.07.2003 №126-ФЗ «О связи» // Собрание законодательства РФ. 2003. N 28.

10. Федеральный закон от 12.08.1995 №144-ФЗ «Об оперативно-розыскной деятельности» // «Российская газета». 1995. N 160

11. Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» // Собрание законодательства РФ. 2011. N 48.

12. Федеральный закон от 25.01.2002 №8-ФЗ «О Всероссийской переписи населения» // «Российская газета» 2002. N 17.

13. Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» // Собрание законодательства РФ. 2010. N49.

14. Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» // Собрание законодательства РФ. 2004. N 43

15. Указ Президента РФ от 06.03.1997 №188 «Об утверждении Перечня сведений конфиденциального характера» // «Российская газета». 1997. N 51.

16. Указ Президента РФ от 30.05.2005 №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» // «Российская газета», 2005. N 120.

17. Указ Президента РФ от 17.03.2008 №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» // Собрание законодательства РФ. 2008. N 12.

18. Распоряжение Правительства РФ от 15.08.2007 №1055-р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных» // Собрание законодательства РФ. 2007. N 34

19. Распоряжение Президента РФ от 10.07.2001 №366-рп «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных» // Собрание законодательства РФ. 2001. N 29.

20. Постановление Правительства РФ от 03.11.1994 №1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» // Собрание законодательства РФ. 2005. N 30.

21. Постановление Правительства РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» // Собрание законодательства РФ. 2008. N 28.

22. Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // «Российская газета», 2008. N 200.

23. Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // «Российская газета», 2012. N 256

24. Постановление Правительства РФ от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» // Собрание законодательства РФ. 2012 , N 14.

25. Приказ Министерства связи и массовых коммуникаций от 21.12.2011 №346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» // «Бюллетень нормативных актов федеральных органов исполнительной власти». 2012. N 24.

26. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 20.06.2012 №621 «О Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных» // Документ опубликован не был.

27. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 03.12.2012 №1255 «Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций» // «Российская газета». 2013. N 18.

28. Приказ ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» // «Российская газета». 2013. N 136.

29. Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // «Российская газета». 2013. N 107.

30. Приказ ФСБ России от 10 июля 2014 г. №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности» // «Российская газета». 2014. N 211.

31. Положение о защите персональных данных УрГЭУ от 28.11.2018 // Утвержден Ректором. 2018.

32. Саматов К. Персональные данные работников организации и их защита: Учебное пособие. 2018 – 73с.

33. Аверченков В.И., Рытов М.Ю., Гайнулин Т.Р. Защита персональных данных в организациях: Учебное пособие. 2016 – 468с.

34. Модель SaaS простыми словами [Электронный ресурс]. - Режим доступа: https://habr.com/ru/company/uteam/blog/113980/, свободный

35. Портал Infowatch [Электронный ресурс]. - Режим доступа:

https://www.infowatch.ru/analytics/reports

36. ViPNet от infotecs [Электронный ресурс]. - Режим доступа: https://infotecs.ru/product/

37. ViPNet Custom [Электронный ресурс]. - Режим доступа: https://infotecs.ru/resheniya/zashchita-besprovodnykh-soedineniy.html

38. ViPNet TDR [Электронный ресурс]. - Режим доступа: https://infotecs.ru/resheniya/vipnet-threat-detection-and-response-tdr-po-obnaruzheniyu-i-predotvrashcheniyu-kompyuternykh-atak.html

39. Технические средства информации TDR [Электронный ресурс]. - Режим доступа: https://studfile.net/preview/3005599/page:3/

40. Кадры для цифровой экономики [Электронный ресурс].

Режим доступа: https://digital.ac.gov.ru/about/26/