Курсовая с практикой на тему Организация защиты персональных данных на предприятии.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение……………………………………………………………………………………………. 3
1. Теоретические аспекты организации защиты персональных данных на
предприятии………………………………………………………………………………………………………….. 5
1.1. Сущность информационной безопасности…………………………………… 5
1.2. Особенности обеспечения защиты персональных данных…………… 12
2. Разработка локальных нормативных документов по обеспечению безопасности
персональных данных……………………………………………………………………….. 17
2.1. Определение уровня защищенности персональных данных и требований к
защите………………………………………………………………………………………….. 17
2.1.1. Характеристика предприятия…………………………………………….. 17
2.1.2. Определение категорий персональных данных……………………. 19
2.1.3. Определение типа угроз…………………………………………………….. 21
2.1.4. Определение уровня защищенности персональных данных и требований
при их обработке в информационных системах……………………………. 22
2.2. Выявление актуальных угроз безопасности персональных данных 23
Заключение………………………………………………………………………………………. 27
Список использованной литературы………………………………………………….. 29
Введение:
В современном мире достаточно
сложно представить себе организацию работы компании без использования
информационных технологий, в частности, автоматизированных систем и процессов.
В связи с этим постоянно ведется работа по созданию информационной системы, чтобы
сделать ее более удобной для использования со стороны конкурентов на рынке,
растет и в этом вопросе информационные технологии выступают как средство
обеспечения конкурентоспособности компании.
Научно-технический прогресс
привел к значительному увеличению объема автоматизированной обработки
информации. При этом динамично развиваются общественные отношения, связанные с
обработкой информации, содержащей личные данные людей. С развитием
информационных технологий при создании баз данных возникла новая угроза этим
правам — возможность легко копировать и объединять персональные данные. За
последнее десятилетие многие файлы и базы данных правительственных и других
организаций были преобразованы в электронный формат. По тем или иным причинам
они стали доступны третьим лицам и стали объектом продажи. Последнее
обстоятельство приводит к неконтролируемому использованию этой информации.
Однако сам факт продажи баз данных или другого распространения содержащейся в
них информации представляет большую общественную опасность, поскольку
конфиденциальная информация может использоваться в ущерб конкретному лицу
(субъекту персональных данных).
Информация, непосредственно
относящаяся к конкретному лицу (данные его биографии, именные данные (имена),
национальность, место жительства, информация о заболеваниях, профессиональных
знаниях и навыках, семейной жизни, привычках, увлечениях, моральных,
политических, сексуальных и религиозных пристрастиях и многое другое),
составляет значительную часть или даже большую часть информации,
распространяемой в обществе. Человек оставляет соответствующие
"информационные следы" в отделах кадров, в социальных службах, в
исполнительной власти, в сфере услуг и в различных организациях. Чаще всего
сообщение такой информации находится в интересах индивида или является
необходимым условием получения определенного социального статуса или
определенных услуг. Распространение такой информации без согласия самого
человека может способствовать формированию его положительного имиджа и может
нанести непоправимый, моральный или материальный ущерб.
Актуальность темы исследования
связана с тем, что в современных условиях каждое предприятие сталкивается с
различными внутренними и внешними рисками, оказывающими негативное влияние на
производственный процесс и организацию в целом. Поэтому необходимо обеспечить
современный стандарт оценки уровня информационной безопасности, а также
формирование логической интегрированной системы управления рисками в области
информационной безопасности как драйвера развития компании.
Объект исследования: защита
персональных данных
Предмет исследования: персональные
данные на предприятии
Цель исследования: изучить
особенности организации защиты персональных данных на предприятии
Основные задачи:
— охарактеризовать сущность
информационной безопасности;
— рассмотреть особенности
обеспечения защиты персональных данных ;
— определить уровень
защищенности персональных данных и требований к защите;
— выявить актуальные угрозы безопасности персональных
данных.
Заключение:
Информационная безопасность
компании связана с мониторингом потенциальных угроз защиты данных.
Информационная безопасность компании — это состояние безопасности ее
бизнес-процессов. Сохранение информационной безопасности компании требует
использования различных технологических и программных средств, включая
технические, программные, криптографические, организационные и юридические
средства. Комплексный подход к применению различных средств защиты позволяет
обеспечить сохранение данных.
Инновационная защита позволяет повысить
уровень информационной безопасности. Например, использование модульного
комплекса позволяет расширить зону защиты и управления данными и,
следовательно, расширить зону безопасности в зависимости от условий.
Использование различных средств
защиты, в том числе инновационных, требует технологического подхода. То есть
совершенствование системы информационной безопасности должно осуществляться в
соответствии с выявленными угрозами и должно соответствовать стратегическим
целям и задачам развития компании. Подход к процессу планирования и организации
защиты данных предполагает предварительный анализ и оценку угроз и выбор
соответствующих средств для обеспечения эффективной защиты информации.
Применение современных
технологий в организации защиты информации, позволяет компании сохранить
позиции на рынке, имидж и, в целом, дает возможность уменьшить риски в своей
деятельности. Защита конфиденциальности информации и поддержание информационной
безопасности помогает достичь эффективности деятельности компании.
Ключевое место в технологии
защиты персональных данных работников занимает развитие диспозиции. Регламент
защиты персональных данных сотрудника является основным документом,
регулирующим алгоритм защиты персональных данных сотрудника в конкретной
компании. Этот документ занимает основное место в системе защиты информации
компании.
Как правило, положение
определяет порядок получения, обработки, хранения, передачи и любого другого
использования персональных данных работника, а также ведения его личного бизнеса
в соответствии с трудовым законодательством РФ. Пункт о защите персональных
данных сотрудника является внутренним (местным) документом компании. Этот
документ разработан кадровой службой компании. В настоящее время законом не
установлена строгая форма этого документа, но он должен соответствовать
требованиям, которые Трудовой кодекс РФ предъявляет к защите персональных
данных работника. В большинстве случаев, Регламент устанавливает: цели и задачи
компании в области защиты персональных данных; понятие и состав персональных
данных; в каких структурных подразделениях и на каких носителях (бумажных,
электронных) накапливаются и хранятся эти данные; как происходит сбор
персональных данных; как они обрабатываются и используются; кто (по должности)
в компании имеет к ним доступ; как персональные данные защищены от
несанкционированного доступа; права работника на обеспечение защиты своих
персональных данных; ответственность за разглашение конфиденциальной
информации, связанной с личными данными работников.
Фрагмент текста работы:
1. Теоретические аспекты
организации защиты персональных данных на предприятии
1.1. Сущность
информационной безопасности Появление новых информационных
технологий и развитие мощных компьютерных систем хранения и обработки
информации, повышение требований к уровню безопасности информации, определили
необходимость разработки эффективных механизмов защиты информации,
адаптированных к условиям, существующим в современных архитектурах хранения
данных. Постепенно защита экономической информации становится обязательной:
разрабатываются и внедряются всевозможные стандарты, правила и рекомендации по
защите информации, развивается законодательство. Федеральный закон "об
информации, информационных технологиях и защите информации"
рассматриваются проблемы и задачи защиты информации, является основой для
построения системы защиты информации в государстве, так и в любой компании
индивидуально [5, 229].
Наряду с этими тенденциями
существует множество воздействий на безопасность организации, в частности,
угроза утечки информации по каналам связи. Кроме того, внешняя безопасность
недостаточна. Есть много компаний, которые действительно производят одни и те
же услуги, повышается уровень конкуренции. В таких условиях каждый руководитель
заинтересован в обеспечении целостности, доступности и конфиденциальности
информации, которая напрямую связана с деловой деятельностью организации. Для
выполнения ряда задач, возник полный адрес, связанной с реализацией разработка
комплексного подхода в области обеспечения безопасности информационных ресурсов
предприятия на различных уровнях. Комплексная защита информации позволяет
предотвратить максимальное количество угроз. Программные комплексы,
обрабатывающие конфиденциальную информацию, занимают важное место в области
автоматизированных систем.
Защита информации на предприятии
— это непрерывный процесс, предполагающий применение современных методов и
инструментов для контроля внешней и внутренней среды предприятия, организации и
проведения мероприятий по поддержке стабильного функционирования локальной сети
и вычислительной техники, а также сведения к минимуму потерь в результате
утечки информации. Для обеспечения защиты информации как в сетях, так и на
производстве предприятиям необходимо разработать конкретный свод правил и
положений, регулирующих действия сотрудников подразделения безопасности и
описывающих технические и программные средства защиты информации. Этот набор
документов называется политикой информационной безопасности [2, 1726].
Политика информационной
безопасности направлена на минимизацию рисков утечки информации в компании, а
также на устойчивое функционирование информационной структуры компании.
Отсутствие четких правил может привести к финансовым потерям из-за утечки
информации, поэтому необходимо обратить пристальное внимание на проблемы
информационной безопасности. Это всегда классический подход к защите
информации.
Значительный рост конкуренции,
реконструкция рынка со стороны транснациональных корпораций и
компаний-гигантов, быстрое развитие технологий производства и продвижения
товаров и услуг, меняют торговые условия и заставляет искать новые возможности,
включая модификации классических подходов к защите информации.
Информационная безопасность
должна стать средством обеспечения конкурентоспособности, обязательным
элементом информационной политики любой компании. Иными словами, вопрос
информационной безопасности заключается в содействии развитию предприятия с
учетом существующих рисков и воздействия различных внутренних и внешних
факторов [3, 82].
