Контакты
Узнать стоимость

Разработка защиты персональных данных на предприятии ООО Стократ

Название работы: Разработка защиты персональных данных на предприятии ООО Стократ

Скачать демоверсию

Тип работы:

Дипломная

Предмет:

Информационная безопасность

Страниц:

99 стр.

Год сдачи:

2013 г.

Содержание:

Оглавление

Введение 5

1 Аналитическая часть 8

1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 8

1.1.1 Общая характеристика предметной области 8

1.1.2 Организационно-функциональная структура предприятия 8

1.2 Анализ рисков информационной безопасности 12

1.2.1 Идентификация и оценка информационных активов 12

1.2.2 Оценка уязвимостей активов 19

1.2.3 Оценка угроз активам 21

1.2.4 Оценка существующих и планируемых средств защиты 25

1.2.5 Оценка рисков 35

1.3 Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 37

1.3.1 Выбор комплекса задач обеспечения информационной безопасности 38

1.3.2 Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 43

1.4 Выбор защитных мер 45

1.4.1 Выбор организационных мер 45

1.4.2 Выбор инженерно-технических мер 50

2 Проектная часть 59

2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 59

2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 59

2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 62

2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 67

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 67

2.2.2 Контрольный пример реализации проекта и его описание 69

3 Обоснование экономической эффективности проекта 80

3.1 Выбор и обоснование методики расчёта экономической эффективности 80

3.2 Расчёт показателей экономической эффективности проекта 83

Заключение 89

Список использованной литературы 92

Приложение 1 Акт классификации информационной системы персональных данных 95

Приложение 2 Акт о результатах проведения проверки обеспечения защиты персональных данных. 97

Выдержка:

Введение

Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" обязывает оператора при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных (ПДн) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Персональными данными является любая информация, относящаяся к определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Защита персональных данных является актуальной задачей для российских организаций. Так, 52% компаний-респондентов обрабатывают более 10 тыс. записей о персональных данных, а 15,3% – более 1 млн. записей, говорится в отчете компании Perimetrix по результатам исследования "Персональные данные в России 2008", проведенного совместно с порталом Bankir.Ru, проектом InformationSecurity и сообществом ABISS.

........

1 Аналитическая часть

1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения)

1.1.1 Общая характеристика предметной области

В настоящей дипломной работе рассматривается деятельность ООО «Стократ».

Общество с ограниченной ответственностью «Стократ» представляет собой партнерское предприятие, имеющее уставный фонд, поделенный на доли, размер которых определяется учредительными документами. Высшим органом управления ООО является собрание участников, а текущее управление его деятельностью осуществляется на коллегиальной (дирекция) основе. Основной деятельностью предприятия является ремонт оргтехники, заправка и восстановление картриджей, продажа оригинальной продукции..

Во внешней системе организация исполняет роль посредника между производителем товара и клиентом этой продукции.

В таблице 1.1 приведены основные экономические характеристики предприятия за 2013 год.

...........

Заключение

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, регламентируемое сегодня Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и "Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденным Постановлением Правительства Российской Федерации от 17 ноября 2007 г. №781, направлено на решение следующих задач:

• предотвращение несанкционированного доступа (НСД) к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации;

• своевременное обнаружение фактов НСД к ПДн;

• недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;

• обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие НСД к ним;

...........

Скачать демоверсию

Похожие работы на данную тему

Внедрение системы выявления и предотвращения утечек информации (DLP) в ООО "Блик-Консалтинг"

Модернизация системы антивирусной защиты в Федеральном Архивном Агентстве

Совершенствование системы информационной защиты баз данных ООО "Партнёр"

Обеспечение безопасности персональных данных в ФГКУ Поликлиника №5

Совершенствование системы защиты информации в ООО "Компания Транспорт-Сервис"