Разработка системы защиты персональных данных на предприятии
Защита персональных данных: ответственность за нарушения трудового законодательства. Использование серверов хранения информации и автоматизированных рабочих мест. Основы организационного обеспечения информационной безопасности объектов информатизации.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 07.08.2018 |
Размер файла | 2,5 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
2. Аппаратный сертифицированный межсетевой экран Cisco ASA 5510 Appliance with DC power, SW, HA, 4GE+1FE, DES (изделие имеет сертификат ФСТЭК №1264 до 13.03 2015г.).
3. Для серверов входящих в сеть, в которой обрабатываются ПДн, использовать аппаратно-программное средство защиты от несанкционированного доступа «Соболь».
Также следует использовать, но не обязательно, распределенный межсетевой экран высокого класса защиты с централизованным управлением TrustAccess, для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия.
Заключение
В процессе достижения поставленной цели были решены все поставленные передо мной задачи. При анализе нормативных документов по защите персональных данных были исследованы документы ФСТЭК, при этом были составлены конкретные требованиями по защите ПДн и определены типы СЗИ, выполняющие данные требования. Полученные данные стали основой для предложенного проекта по технической защите ИСПДн. Проведено обследование ИСПДн. Предложены конкретные варианты создания комплексной системы защиты. Результатом дипломной работы стал законченный проект системы обеспечения защиты персональных данных. Так же начато внедрение предложенных мер по обеспечению безопасности.
законодательство сервер автоматизированный безопасность
Список использованных источников
1. Баймакова, И.А. Обеспечение защиты персональных данных [Текст] / И.А. Баймакова, А.В. Новиков - М.: 1С-Паблишинг, 2010. 270 с.
2. Белов Е.Б., Лось В.П. Основы информационной безопасности. М.: Горячая Линия-Телеком, 2006. 544 с.
3. Галатенко В.А. [Текст] Стандарты информационной безопасности. М.: Интернет-университет информационных технологий, 2008. 264 с.
4. Петров М.И.[Текст] Постатейный комментарий к Федеральному закону "О персональных данных". М.: Юстицинформ, 2007. 160 с.
5. Семкин С.Н., Беляков Э.В [Текст] Основы организационного обеспечения информационной безопасности объектов информатизации. М.: Гелиос АРВ, 2005. 192 с.
6. Тихомирова Л. [Текст] Защита персональных данных работника. Учебно-практическое пособие. М.: Издание Тихомирова М. Ю., 2008. 58 с.
7. «СТР-К (Россия). Специальные требования и рекомендации по технической защите конфиденциальной информации»
8. Положение «О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утвержденное постановлением Совета Министров Правительства от 15.09.93г. N 912-51»
9. Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»
10. Постановление Правительства Российской Федерации от 17 ноября 2007. N 781 г. Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
11. Постановление Правительства Российской Федерации от 15 сентября 2008. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
12. Приказ от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
13. Приказ Россвязькомнадзора №08 от 17.07.2008 «Об утверждении образца формы уведомления об обработке персональных данных»
14. Приказ ФСТЭК от 5 февраля 2010. N 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных»
15. Трудовой кодекс Российской Федерации. М.: Кнорус, 2011 г. 2008 с.
Размещено на Allbest.ru
Подобные документы
Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
дипломная работа [3,2 M], добавлен 23.03.2018Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Законодательные основы защиты персональных данных. Классификация угроз информационной безопасности. База персональных данных. Устройство и угрозы ЛВС предприятия. Основные программные и аппаратные средства защиты ПЭВМ. Базовая политика безопасности.
дипломная работа [2,5 M], добавлен 10.06.2011Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Система контроля и управления доступом на предприятии. Анализ обрабатываемой информации и классификация ИСПДн. Разработка модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных СКУД ОАО "ММЗ".
дипломная работа [84,7 K], добавлен 11.04.2012Анализ структуры распределенной информационной системы и обрабатываемых в ней персональных данных. Выбор основных мер и средств для обеспечения безопасности персональных данных от актуальных угроз. Определение затрат на создание и поддержку проекта.
дипломная работа [5,3 M], добавлен 01.07.2011Секретность и безопасность документированной информации. Виды персональных данных, используемые в деятельности организации. Развитие законодательства в области обеспечения их защиты. Методы обеспечения информационной безопасности Российской Федерации.
презентация [2,1 M], добавлен 15.11.2016Описание основных технических решений по оснащению информационной системы персональных данных, расположенной в помещении компьютерного класса. Подсистема антивирусной защиты. Мероприятия по подготовке к вводу в действие средств защиты информации.
курсовая работа [63,4 K], добавлен 30.09.2013Анализ сетевой инфраструктуры, специфика среды исполнения и принципов хранения данных. Обзор частных моделей угроз персональных данных при их обработке с использованием внутрикорпоративных облачных сервисов. Разработка способов защиты их от повреждения.
курсовая работа [41,7 K], добавлен 24.10.2013Правовое регулирование защиты персональных данных. Общий принцип построения соответствующей системы. Разработка основных положений по охране личных документов. Подбор требований по обеспечению безопасности персональных данных в информационных системах.
дипломная работа [1,3 M], добавлен 01.07.2011