Система защиты персональных данных в организации

Дата изготовления: май 2024 года. 

Работа сделана на примере отдела МВД РФ по Бирскому району Республики Башкортостан.

Целью данной работы является повышение эффективности защиты персональных данных в МВД.

Для достижения этой цели надо решить следующие задачи:

1. Провести анализ нормативно-правовых актов в области ИБ и ПДн.

2. Провести анализ существующих СЗИ в организации.

3. Обосновать модернизацию СЗИ ПДн в организации

4. Построить модели угроз ПДн и потенциального нарушителя.

5. Модернизировать СЗИ ПДн в организации.

6. Провести расчёт рисков системы защиты ПДн до модернизации и после.

7. Определить экономическую эффективность разрабатываемой системы защиты ПДн в организации

Есть приложения.

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

Обозначения и сокращения 4

Введение 5

1 Расчетно-проектная часть 7

1.1 Описание организации 7

1.1.1  Основные задачи Отдела МВД РФ по Бирскому району 7

1.1.2  Современная структура ОМВД РФ по Бирскому району 8

1.2   Анализ нормативно-правовых документов в области защиты персональных данных 9

1.3   Понятие и сущность персональных данных 22

1.4  Нормативно-правовые акты защиты персональных данных в Министерстве внутренних дел 30

1.5  Документы по защите ПДн в организации 31

1.6  Анализ и разработка модели угроз 37

1.6.1  Топология сети организации 37

1.6.2  Модели угроз 37

1.6.3  Угрозы несанкционированного доступа к информации в ИСПДн 39

1.6.4  Угрозы утечки персональных данных по техническим каналам 40

1.7  Оценка угроз безопасности 40

1.8  Категорирование ПДн 41

1.9  Выбор средств защиты 42

1.10  Реализация мер 46

1.11 Специальная часть. Установка и настройка средства защиты информации от несанкционированного доступа Secret Net Studio 8.6 49

2 Расчет риска нарушения информационной безопасности 62

3 Обоснование экономической эффективности модернизации системы защиты персональных данных в организации 72

3.1 Определение стоимости создания системы защиты персональных данных в организации 72

3.1.1 Расчет себестоимости одного машинно-часа ЭВМ [21] 72

3.1.2 Определение затрат времени проектирования системы защиты персональных данных в организации 75

3.1.3 Расчет себестоимости проектирования системы защиты персональных данных в организации 76

3.1.4 Определение затрат на модернизацию системы защиты ПДн в организации 78

3.1.5 Расчет себестоимости создания и внедрения системы защиты ПДн в организации 78

3.2 Определение экономической эффективности модернизации системы защиты ПДн в организации 79

3.2.1 Расчет текущих затрат пользователя до и после внедрения системы защиты ПДн в организации 79

3.2.2 Расчет показателей экономической эффективности 80

Заключение 83

Список литературы 85

ПРИЛОЖЕНИЕ А 88

ПРИЛОЖЕНИЕ Б 91

ПРИЛОЖЕНИЕ В 94

ПРИЛОЖЕНИЕ Г 98

ПРИЛОЖЕНИЕ Д 101

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/

2. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_law_61801/

3. Федеральный закон «О государственной гражданской службе Российской Федерации» от 27.07.2004 № 79-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_48601/

4. «Трудовой кодекс Российской Федерации» от 30.12.2001 № 197-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_law_34683/

5. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_137356/

6. Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_80028/

7. Приказ ФСТЭК России от 18.02.2013 № 21 (ред. от 14.05.2020) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_146520/

8. Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» [Электронный ресурс]. URL: https://base.garant.ru/70727118/ 

9. Приказ МВД России от 21 декабря 2017 г. N 949 «О некоторых мерах, направленных на обеспечение выполнения МВД России обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [Электронный ресурс]. URL: https://base.garant.ru/71865332/ 

10. Приказ МВД РФ от 6 июля 2012 г. № 678 «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации» (с изменениями и дополнениями) [Электронный ресурс]. URL: https://base.garant.ru/70230320/

11. Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г. «Методика оценки угроз безопасности информации» [Электронный ресурс]. URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnyenormativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5- fevralya-2021 

12. Государственный реестр сертифицированных средств защиты информации [Электронный ресурс] URL: https://fstec.ru/tekhnicheskaya-zashchitainformatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyjreestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00 

13. Kaspersky Security 11.x для Windows Server [Электронный ресурс] URL: https://support.kaspersky.ru/ksws11

14. Endpoint Security для Windows Server [Электронный ресурс] URL: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-windows 

15. Реестр операторов, осуществляющих обработку персональных данных [Электронный ресурс] URL: https://pd.rkn.gov.ru/operators-registry/operators-list/ 

16. Средство защиты информации Secret Net Studio [Электронный ресурс] URL:https://www.securitycode.ru/upload/iblock/059/xqsn6bfd5tnoi2f3bw8od2xd8m2m 3orl/Admin%20Guide%20-%20Introduction.pdf 

17. СЗИ DALLAS LOCK 8.0 С [Электронный ресурс] URL: https://dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-s/ 

18. СЗИ от НСД Страж NT 4.0 [Электронный ресурс] URL: https://guardnt.ru/gnt_40.html 

19. ПАК СЗИ НСД Аккорд-X [Электронный ресурс] URL: https://www.okbsapr.ru/products/accord/pak-szi-nsd-accord-x/ 

20. Блокхост-Сеть 4 [Электронный ресурс] URL: https://www.gazis.ru/produkty/zashchita-rabochih-stancii-i-serverov/blockhost-set-4.html#materialy 

21. ViPNet xFirewall 5 [Электронный ресурс] URL: https://infotecs.ru/product/vipnet-xfirewall-5.html#docs

22. Континент 4 [Электронный ресурс] URL: https://www.securitycode.ru/products/kontinent-4/ 

23. С-Терра Шлюз 4.3 [Электронный ресурс] URL: https://www.sterra.ru/products/catalog/s-terra-shlyuz-4-3/ 

24. ESR-20 Сервисный маршрутизатор [Электронный ресурс] URL: https://eltexcm.ru/catalog/servisnye-marshrutizatory/esr20.html?yndx=&roistat=direct14_search_9693388155_esr%2020&roistat_referrer=non e&roistat_pos=premium_1&etext=2202.3zqUKeHhu3QRPzKwMbzQX2pxa2FncXN3 YmF2aGxkZXc.7c5cb773b067e756650031badeff5f55dd989983&yclid=344312761751 0237078