Защита персональных данных (на примере МУП РКЦ )

Тип работы: 
Диплом
Предмет: Остальные
Год выполнения: 
2013
Объем: 
160
Цена: 
6 000руб.
№ работы: 2175
Дополнительная информация: 
Присутствует речь, презентация и раздаточный материал к работе.

Введение. 5

1. Аналитическая часть. 9

1.1. Технико-экономическая характеристика предметной области и предприятия. 9

1.1.1. Общая характеристика предметной области. 9

1.1.2. Организационно-функциональная структура предприятия. 19

1.2. Анализ рисков информационной безопасности. 25

1.2.1 Идентификация и оценка информационных активов. 25

1.2.2. Оценка уязвимостей активов. 46

1.2.3. Оценка угроз активам. 51

1.2.4. Оценка существующих и планируемых средств защиты. 56

1.2.5. Оценка рисков. 68

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии  73

1.3.1. Выбор комплекса задач обеспечения информационной     безопасности. 73

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 77

1.4. Выбор защитных мер. 79

1.4.1. Выбор организационных мер. 79

1.4.2. Выбор инженерно-технических мер. 86

II Проектная часть. 93

2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. 93

2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 93

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия. 99

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия. 107

2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия. 107

2.2.2. Контрольный пример реализации проекта и его описание. 113

III Обоснование экономической эффективности проекта. 124

3.1 Выбор и обоснование методики расчёта экономической эффективности. 124

3.2 Расчёт показателей экономической эффективности проекта. 129

Заключение. 137

Список литературы.. 139

Приложение 1. Положение о защите персональных данных. 144

Приложение 2. Должностной регламент  специалиста по обеспечению безопасности персональных данных. 150

Приложение 3. Должностная инструкция администратора баз данных. 153

С принятием Закона «О персональных данных» все организации приобрели новый статус – операторов персональных данных. В сферу действия закона подпадают все юридические и физические лица, осуществляющие обработку персональных данных граждан, при этом законодателем определено понятие обработки персональных данных – это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Закон требует, чтобы каждая организация, владеющая персональными данными своих сотрудников, клиентов, партнеров и т.д., обеспечила конфиденциальность всей этой информации.

В случае нарушения положений закона организация может лишиться лицензии и подвергнуться судебному преследованию со стороны граждан, чьи персональные данные были разглашены без их согласия. Виновные лица, нарушившие требования закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность...

Действующий Федеральный закон №152-ФЗ "О персональных данных" обязывает большинство организаций предпринять целый комплекс мероприятий по защите персональных данных.

МУП «РКЦ» как оператор обрабатывающий персональные данные по договору с управляющими компаниями и ТСЖ должен обеспечить защиту данных и их хранение.

Обработка данных с помощью информационных технологий привело к появлению ряда общих проблем информационной безопасности:

- необходимо гарантировать защиту персональных данных;

- необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).

- необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности)...

Защита персональных данных (на примере МУП РКЦ )
+7

Вертикальные вкладки