Аттестационная работа (ИАР/ВАР) Информатика Информационная безопасность

Аттестационная работа (ИАР/ВАР) на тему Система защиты и обработки персональных данных в организации

  • Оформление работы
  • Список литературы по ГОСТу
  • Соответствие методическим рекомендациям
  • И еще 16 требований ГОСТа,
    которые мы проверили
Нажимая на кнопку, я даю согласие
на обработку персональных данных
Фрагмент работы для ознакомления
 

Содержание:

 

Введение. 3

Глава 1. Правовое регулирование организации обработки и
защиты персональных данных. 5

Глава 2. Организационные и правовые аспекты обработки
персональных данных на онлайн платформах. 9

Глава 3. Практические меры по обеспечению безопасности
персональных данных  13

Заключение. 18

Список используемых источников. 19

  

Введение:

 

В нынешних реалиях любые компании малого и
среднего бизнеса, а также государственные организации обязаны в соответствии с
действующим законодательством организовывать защиту персональных данных
населения.

Актуальность тематики данной
аттестационной работы подтверждается ростом информационных рисков, который
происходит вследствие появления новых угроз информационных систем персональных
данных, современных темпов и уровня развития методов обеспечения информационной
безопасности, которые значительно отстают от уровня развития информационных
технологий, наличием свободного доступа к информационным ресурсам через
разнообразные мобильные средства связи.

Тема настоящей аттестационной работы –
«Организация процесса обработки и защиты персональных данных на онлайн
платформах международной компании».

Проблематика темы: пробелы российского
законодательства при организации процессов обработки персональных данных на
Интернет-платформах и необходимость применения законодательства различных
юрисдикций при работе международной компании.

Цель аттестационной работы – исследование
процесса обработки и защиты персональных данных на онлайн платформах
международной компании.

Задачи аттестационной работы:

– исследовать правовое регулирование
организации обработки и защиты персональных данных;

– исследовать организационные и правовые
аспекты обработки персональных данных на онлайн платформах;

– исследовать практические меры по
обеспечению безопасности персональных данных. К основным проблемам, которые необходимо
учитывать при построении процесса обработки персональных данных на
Интернет-платформах международных компаний можно отнести:

1. Локализация ПД.

2. Трансграничная передача.

3. Различия в трактовках требований
международных норм (GDPR) и Законодательства Российской Федерации в области
персональных данных.

Предметом исследования настоящей
аттестационной работы является анализ пробелов российского законодательства при
организации процессов обработки персональных данных на Интернет-платформах и
необходимость применения законодательства различных юрисдикций при работе
международной компании.

Не хочешь рисковать и сдавать то, что уже сдавалось?!
Закажи оригинальную работу - это недорого!

Заключение:

 

Актуальность выбранной темы можно объяснить тем, что в настоящее время
наметилась тенденция постоянного роста числа потенциальных угроз конфиденциальности
персональных данных. Этот рост объясняется совершенствованием технических
средств, компьютеризацией страны, возможностью всестороннего доступа к базам
данных.

По завершению выполнения аттестационной работы получены следующие
результаты:

– исследовано правовое регулирование
организации обработки и защиты персональных данных;

– исследованы организационные и правовые
аспекты обработки персональных данных на онлайн платформах;

– исследованы практические меры по
обеспечению безопасности персональных данных.

По завершению работы можно достоверно отметить, что все поставленные
задачи были выполнены, а цель работы полностью достигнута.

 

Фрагмент текста работы:

 

Глава 1. Правовое регулирование организации
обработки и защиты персональных данных Персональные данные – это
любая информация, прямо или косвенно относящаяся к физическому лицу, и
позволяющая его определить. (Статья 3 ФЗ «О персональных данных», от 27.07.2006
№ 152-ФЗ)

Согласно данному закону,
к персональным данным относят:

— фамилия,
имя, отчество;

— место,
дата рождения;

— место
постоянной регистрации или временного пребывания;

— сведения
о заработной плате;

— фотография
или видеозапись, позволяющие идентифицировать человека;

— сведения
о детях, родственниках, семейном положении;

— оценка
навыков, личностных качеств;

— индивидуальные
личные данные (раса, национальность, политические или религиозные взгляды,
философские убеждения; состояние здоровья);

— информация
о судимостях, или их отсутствии;

— номер
телефона, адрес электронной почты, иные идентификаторы в соц. сетях или
мессенджерах;

— паспортные
данные, СНИЛС, ИНН;

— биометрические
данные.

Но нужно понимать, что
некоторые из этих данных сами по себе не могут являться персональными, без
связки с другими данными. Например, телефонный номер не является персональными
данными, но в базе оператора, с указанием ФИО владельца — является. Адрес электронной
почты в виде petrov_oleg_1998@gmail.com — тоже относится к персональным
данным, ровно так же, как и ФИО, с привязкой к номеру телефона или месту
регистрации.

По существующей
классификации персональных данных из Постановления Правительства от 1 ноября
2012 г. № 1119. их подразделяют на:

— общедоступные;

— специальные;

— биометрические;

— иные.

Общедоступные – на доступ
к ним дано согласие субъекта персональных данных, но не стоит путать с теми,
которые можно найти в общем доступе в интернете.

Специальные – содержат
сведения о расе, национальности и религии; политических и философских взглядах,
здоровье, подробностях личной жизни, судимостях.

Биометрические – информация о
физиологических и биологических уникальных характеристиках человека. Это
отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз,
образцы голоса, фотографии.

Иные –  
остальная информация. Такая как геолокация, стаж работы, электронная
почта и пр.

Необходимо отметить, что субъект
персональных данных – это физическое лицо, чьи данные обрабатывают. А оператор
персональных данных – государственные органы, юридические лица. Операторы
собирают, обрабатывают, хранят, передают и уничтожают персональные данные.

Порядок ограничения доступа к информации,
обрабатываемой с нарушением законодательства Российской Федерации в области
персональных данных, которая стимулирует соблюдать  законодательство о персональных данных
надлежащим образом, поскольку для недобросовестных операторов появляется риск
внесения в реестр нарушителей законодательства о персональных данных. Внесение
в данный реестр способно привлечь пристальное внимание проверяющих органов,
повлечь связанные с этим финансовые, репутационные потери, а при определенных
факторах — ограничение доступа к информационному ресурсу.

27 июля 2006 г. был принят Федеральный
закон № 152-ФЗ "О персональных данных".

Цель закона (ст. 2) – защита прав и свобод
человека и гражданина при обработке его персональных данных, в том числе защита
прав на неприкосновенность частной жизни, личную и семейную тайну.

В Федеральном законе «О персональных
данных» говорится о том, что сведения о гражданах, имущественном статусе, их
личной жизни, и здоровье, хранящиеся и обрабатываемые в информационных
системах, не могут неправомерно попадать в распоряжение третьих лиц.

Вступивший в силу Приказ
№ 21 [8] от 18 февраля 2013 года, определяет и уточняет организационные и
технические меры по защите персональных данных. Он многократно дополнялся и
менялся, опираясь на развитие технологий. В последней редакции от 2017 года содержатся
рекомендации, регулирующие:

–  идентификацию и аутентификацию лиц, которых операторы допускают к
обработке персональных данных;

–  управление системой доступа к ним;

–  программную среду и ее ограничения;

–  порядок организации антивирусной защиты;

–  контроль защищенности персональных данных;

–  защиту технических средств.

Выбор мер организационной
и технической защиты персональных данных зависит от класса защищенности
информационной системы, определяемого по правилам, установленным Постановлением
Правительства № 1119 [5].

Несмотря на четкость и
ясность рекомендаций, при их реализации возникают некоторые сложные моменты,
отмечаемые операторами и программистами. Среди них:

Важно! Это только фрагмент работы для ознакомления
Скачайте архив со всеми файлами работы с помощью формы в начале страницы

Похожие работы