Организационная защита персональных данных в учреждениях дошкольного образования
Обоснование необходимости защиты персональных данных. Определение мер совершенствования организационного обеспечения защиты данных. Общее описание инструкций по идентификации, аутентификации пользователей и контролю доступа в информационной системе.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 27.01.2018 |
Размер файла | 489,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Проконтролировать наличие металлических шкафов (сейфов) с двумя дубликатами ключей с опечатыванием или кодовым замком для хранения съемных машинных носителей информации (с ПДн),
+
+
23
Проверить исполнение установленных запретов использования мобильных средств в ИСПДн
УПД 15
-
-
24
Проверить наличие экспертной комиссии по уничтожению материальных носителей ПДн
-
-
25
Проверить исполнение утвержденного порядка физического доступа к техническим средствам, к СЗИ и в помещения ЗТС-3
-
-
26
Проверить наличие и работоспособность средств идентификации и аутентификации внутренних и внешних пользователей ИАФ-1, ИАФ-6
-
-
27
Проверить исполнение утвержденного порядка доступа третьих лиц к ПДн. (правоохранительные органы)
-
-
28
Проверить исполнение утвержденного порядка доступа в помещения в рабочее и нерабочее время, в нештатных ситуациях
-
-
29
Проверить наличие и работоспособность средств защиты обратной связи аутентификаторов ИАФ-5
-
-
30
Сверить в Уведомлении дату начала обработки ПДн со свидетельством постановки на учет в налоговом органе
-
-
31
Проверить наличие планов установки обновлений СЗИ СОВ-1
-
-
32
Проверить исполнение установленного порядка оценки потенциального вреда, оценки соотношения указанного вреда и принимаемых мер, обеспечивающих исполнение обязанностей МБДОУ по обеспечению безопасности ПДн.
-
-
33
Проверить исполнение утвержденного порядка уничтожения ПДн по достижению цели
-
-
34
Проверить исполнение утвержденного порядка антивирусной защиты (ответственный, актуализация) АВЗ-1
-
-
35
Проверить наличие и работоспособность средств управления физическим доступом к средствам обработки, защиты информации, функционирования ИСПДн и в помещения ЗТС-3
+
+
36
Проконтролировать возможность представления пакета документов политики информационной безопасности надзорным органам либо иным образом подтверждения принятия вышеуказанных мер
-
-
37
Проверить исполнение утвержденного порядка фиксации ПДн на разные носители при различии целей обработки
-
-
38
Проверить наличие планов обновления базы антивирусной защиты АВЗ-2
-
-
39
Проверить исполнение утвержденного порядка внутриобъектового и пропускного режима
+
+
40
Ревизовать принятие либо обеспечение принятия правовых, организационных и технических мер защиты от НСД, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн
-
-
41
Проверить наличие и работоспособность сервера безопасности, обеспечивающего сбор, запись, хранение и защиту информации о событиях безопасности РСБ -3, РСБ-7
-
-
42
Проверить исполнение утвержденного порядка регистрации гостей общежитий, регистрации однократного пропуска посетителей в соответствующих журналах (хранение 5лет)
+
+
43
Проверить наличие планов установки обновлений программного обеспечения АНЗ-2
+
+
44
Проверить действительность проведения инструктажей и проверки знаний сотрудников по Положению об обработке ПДн
-
-
45
Проверить необходимость применения сертифицированных СЗИ для нейтрализации актуальных угроз безопасности ПДн
-
-
46
Протестировать систему восстановление ПДн после модификации либо уничтожения в следствии НСД.
-
-
47
Проверить исполнение утвержденного порядка пропуска на территорию (журнал, памятка -инструкция, уничтожение)
+
+
48
Проверить применение мер в соответствии со статьей 19 152-ФЗ
-
-
49
Проверить порядок контроля обеспечения безопасности ПДн и установленного уровня защищенности ПДн
-
-
50
Проконтролировать утвержденный порядок взаимодействия с федеральными ИСПДн, с коммерческими банками и иными ИС. УПД 16
-
-
51
Проверить наличие технических паспортов на выделенные (защищаемые) помещения
-
-
52
Проверить исполнение установленного порядка хранения и использования ПДн в рамках трудовых отношений ст.87.
-
-
53
Проверить класс применяемых СКЗИ (для уровня защищенности 4УЗ - КС1 и выше)
-
-
54
Проверить функционирование системы обнаружения НСД к ПДн и реагирования на НСД.
-
-
55
Проверить наличие и работоспособность средств криптографической защиты информации на каналах связи, имеющих выход за пределы контролируемой зоны ЗТС-3
-
-
56
Проверить наличие оценки эффективности принятых мер до ввода в эксплуатацию ИСПДн
-
-
57
Проверить настройки ИСПДн по разграничению доступа ИАФ-2
-
-
58
Проверить исполнение утвержденного порядка: защиты ПДн от раскрытия, модификации и навязывания (ввода ложной информации) при передаче по каналам связи, имеющим выход за пределы контролируемой зоны ЗИС-3 (схема защищенной ТКС)
-
-
59
Проверить исполнение утвержденного порядка установки и контроля обновлений программного обеспечения, включая СЗИ СОВ-1
-
-
60
Проверить наличие сертификатов соответствия на все используемые СЗИ.
+
+
61
Проверить настройки ИСПДн по назначению минимальных прав и привилегий ИАФ-5
-
-
62
Проверить настройки ИСПДн по ограничению числа неуспешных входов ИАФ-6
-
-
63
Проверить полноту пакета документов, определяющих политику МБДОУ в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, предотвращения и выявления нарушений, устранения последствий нарушений законодательства
-
-
64
Проверить полноту применения организационно-технических мер для установленного уровня защищенности ПДн
-
-
65
Проверить настройки ИСПДн по реализации защищенного удаленного доступа через внешние ИТКС ИАФ-13
-
-
66
Проверить настройки ИСПДн по защите информационных потоков ИАФ-3
-
-
67
Проверить исполнение утвержденного порядка: исключения несанкционированного просмотра информации на устройствах ее отображения ЗТС-4
-
-
Размещено на Allbest.ru
Подобные документы
Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
дипломная работа [3,2 M], добавлен 23.03.2018Технологии защиты персональных данных и их применение. Юридический аспект защиты персональных данных в России. Описание результатов опроса среди рядовых российских пользователей. Прогноз развития технологий в связи с аспектом защиты персональных данных.
дипломная работа [149,6 K], добавлен 03.07.2017Анализ структуры распределенной информационной системы и обрабатываемых в ней персональных данных. Выбор основных мер и средств для обеспечения безопасности персональных данных от актуальных угроз. Определение затрат на создание и поддержку проекта.
дипломная работа [5,3 M], добавлен 01.07.2011Законодательные основы защиты персональных данных. Классификация угроз информационной безопасности. База персональных данных. Устройство и угрозы ЛВС предприятия. Основные программные и аппаратные средства защиты ПЭВМ. Базовая политика безопасности.
дипломная работа [2,5 M], добавлен 10.06.2011Описание основных технических решений по оснащению информационной системы персональных данных, расположенной в помещении компьютерного класса. Подсистема антивирусной защиты. Мероприятия по подготовке к вводу в действие средств защиты информации.
курсовая работа [63,4 K], добавлен 30.09.2013Определение степени исходной защищенности персональных данных в информационной системе. Факторы, создающие опасность несанкционированного доступа к персональным данным. Составление перечня угроз персональным данным, оценка возможности их реализации.
контрольная работа [21,5 K], добавлен 07.11.2013Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Система контроля и управления доступом на предприятии. Анализ обрабатываемой информации и классификация ИСПДн. Разработка модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных СКУД ОАО "ММЗ".
дипломная работа [84,7 K], добавлен 11.04.2012Актуальность защиты информации и персональных данных. Постановка задачи на проектирование. Базовая модель угроз персональных данных, обрабатываемых в информационных системах. Алгоритм и блок-схема работы программы, реализующей метод LSB в BMP-файлах.
курсовая работа [449,5 K], добавлен 17.12.2015