| Карточка | Таблица | RUSMARC | |
|
|
Маткаримов, Улугбек Искандарович. Организация системы защиты персональных данных в учреждении: выпускная квалификационная работа по программе бакалавриата. Направление подготовки 10.03.01 Информационная безопасность. Направленность (профиль): Организация и технология защиты информации / У. И. Маткаримов; Башкирский государственный университет, Институт истории и государственного управления, Кафедра управления государственной безопасностью ; научный руководитель А. С. Исмагилова. — Уфа, 2021. — 62 с. — <URL:https://elib.bashedu.ru/dl/diplom/Matkarimov UI_10.03.01_IB_bak_2021.pdf>. — Текст: электронныйДата создания записи: 04.08.2021 Тематика: Информатика — Информатика в целом; Экономика — Внутрифирменное управление. Менеджмент; ВКР; бакалавриат; системы защиты информации; информационная безопасность организации; техническая защита информации; персональные данные УДК: 004 ББК: 73 Коллекции: Квалификационные работы бакалавров и специалистов; Общая коллекция Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему и будете работать на компьютерах в читальных залах Библиотеки
Группа: Анонимные пользователи Сеть: Интернет |
Права на использование объекта хранения
| Место доступа | Группа пользователей | Действие | ||||
|---|---|---|---|---|---|---|
| Локальная сеть Библиотеки | Аутентифицированные пользователи |
|
||||
| Локальная сеть Библиотеки | Все | |||||
| Интернет | Аутентифицированные пользователи |
|
||||
|
Интернет | Все |
Оглавление
- 2 Организация мер защиты персональных данных на предприятии
- 2.3 Создание системы защиты персональных данных
- Создание системы защиты персональных данных (СЗПДн) — это комплекс мер технического и организационного характера, направленных на защиту сведений, отнесенных в соответствии с Федеральным Законом от 27 июля 2006 г. N 152-ФЗ к персональным данным. Кажда...
- На основании уже реализованных проектов по внедрению СЗПДн, можно выделить следующие преимущества:
- 1. Минимизация правовых и репутационных рисков, связанных с несоблюдением существующего законодательства в области персональных данных.
- 2. Грамотно построенная система защиты обеспечивает сохранность при обработке персональных данных клиентов и работников, что особенно важно при работе с частными лицами и информацией для служебного пользования. К наиболее распространенным угрозам, кот...
- 3. Обеспечение конфиденциальности персональных данных в компании положительно сказывается на ее имидже, повышая доверие у клиентов и партнеров.
- Многие компании при заключении партнерских отношений придают высокое значение мерам защиты информации, принятым в компаниях-контрагентах. Нередко одним из условий договора или тендера является документированное соответствие системы защиты персональных...
- Система защиты персональных данных является средством поддержания непрерывности бизнеса, позволяющее компаниям продолжать свою деятельность, не опасаясь претензий со стороны клиентов, сотрудников и регулирующих органов.
- Создание системы защиты персональных данных состоит из трех стадий, которые выполняются в несколько этапов:
- Стадия 1.
- 1. Обследование информационных систем персональных данных. Предпроектное обследование позволяет получить актуальную информацию процессах обработки и защиты персональных данных в компании, а также провести анализ соответствия имеющихся документов и мер...
- 2. Разработка концепции защиты персональных данных и выработка рекомендаций по оптимизации процессов обработки и защиты информации. Данный документ позволяет оценить варианты реализации проекта, установить отправные точки и ограничения внедрения проек...
- 3. Определение уровня защищенности персональных данных. Определяется тип угроз безопасности персональных данных, актуальных для информационной системы, а также состав персональных данных и количество субъектов персональных данных. На основании этой ин...
- 4. Разработка модели угроз безопасности персональных данных и модели нарушителя. Документ содержит систематизированный перечень угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Эти угрозы могут быт...
- 5. Разработка Технического задания на создание системы защиты персональных данных. Частное техническое задание на создание системы защиты персональных данных для информационной системы, обрабатывающей персональные данные, определяет назначение, цели с...
- 6. Проектирование системы защиты персональных. Разработка технического проекта на систему защиты информационных систем, обрабатывающих персональные данные, с учетом требований нормативных документов по защите персональных данных.
- 7. Разработка комплекта организационно-распорядительной документации. Комплект организационно-распорядительных документов, регламентирующих процессы обработки и защиты ПДн состоит из нескольких десятков документов, наличие которых требуется для привед...
- Стадия 2.
- 8. Поставка средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
- 9. Установка и настройка средств защиты информации с условием обеспечения корректности функционирования информационной системы персональных данных и совместимостью выбранных средств защиты информации с программным обеспечением и техническими средствам...
- Стадия 3.
- 10. Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных производится до ввода в эксплуатацию информационной системы персональных данных. Указанная оценка проводится не реже...
- 11. Аттестация информационных систем персональных данных по требованиям безопасности информации. Аттестация информационной системы включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых...
- 2.4 Виды угроз и требования к защите персональных данных при их обработке
- Требования к защите персональных данных при их обработке в информа-ционных системах персональных данных (Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных»):
- 2. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. - URL: http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 16.01.2021). - Текст: электронный.
- 3. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 01.05.2019) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.11.2019). - URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращени...
Статистика использования
|
|
Количество обращений: 14
За последние 30 дней: 0 Подробная статистика |