Главная страница
Навигация по странице:

  • Актуальность темы исследования.

  • Цель дипломной работы

  • Предметом

  • Теоретическая значимость работы

  • Законодательные и нормативные акты, регулирующие отношения, связанные с защитой и обработкой персональных данных.

  • ГЛАВА 1 п1. 1. 2 Законодательные и нормативные акты, регулирующие отношения, связанные с защитой и обработкой персональных данных. 3 Система защиты персональных данных. Анализ и средства защиты персональных данных


    Скачать 33.38 Kb.
    Название1. 2 Законодательные и нормативные акты, регулирующие отношения, связанные с защитой и обработкой персональных данных. 3 Система защиты персональных данных. Анализ и средства защиты персональных данных
    Дата30.05.2022
    Размер33.38 Kb.
    Формат файлаdocx
    Имя файлаГЛАВА 1 п1.docx
    ТипЗакон
    #556525



    СОДЕРЖАНИЕ

    Введение

    ГЛАВА 1. Теоретические основы организации защиты безопасности персональных данных.

    1.1 Понятие "персональные данные".

    1.2 Законодательные и нормативные акты, регулирующие отношения, связанные с защитой и обработкой персональных данных.

    1.3 Система защиты персональных данных. Анализ и средства защиты персональных данных.

    1.4 Ответственность за нарушение требований по защите персональных данных

    ГЛАВА 2. Практические аспекты по созданию средств защиты персональных данных на примере КУ «Муниципальный архив города Омска».

    2.1 Краткая характеристика предприятия и система контроля управления доступом в КУ «Муниципальный архив города Омска».

    2.2 Анализ обрабатываемой информации в информационных системах персональных данных.

    2.3 Возможные угрозы в ИСПДн и их анализ.

    2.4 Комплекс организационно-технических мероприятий по повышению уровня защиты персональных данных в КУ «Муниципальный архив города Омска».

    ГЛАВА 3. Эффективность совершенствования защиты персональных данных в КУ «Муниципальный архив города Омска».

    3.1 Анализ эффективности совершенствования системы на примере КУ «Муниципальный архив города Омска».

    3.2 Анализ основных мер по снижению угроз рисков, через показатели снижения этих рисков на примере КУ «Муниципальный архив города Омска».

    Заключение

    Список используемой литературы

    ВВЕДЕНИЕ

    Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту) персональных данных.

    Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

    Защита персональных данных включена в раздел охраны труда на предприятия, является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а также их права на труд, с учетом использования их персональных данных (например, паспорт).

    Актуальность темы исследования. Безопасность информационных систем персональных данных предполагает отсутствие внешних и внутренних угроз и снижение риска, связанного с утечкой информации, несанкционированным доступом и воздействиями на ресурсы, используемые в автоматизированной системе.

    В настоящее время, существует необходимость постоянной и качественной защиты персональных данных. С каждым годом атаки на серверы, содержащие персональные данные становятся все серьезнее, поэтому необходимо уделять особое внимание на оснащение современной защитой информации. Совершенствуется законодательство по защите персональных данных, а, следовательно, проблема защиты стоит на очень высоком уровне.

    Цель дипломной работы комплексный анализ защиты персональных данных, а также внесение предложений связанных с защитой персональных данных в КУ г. Омска «Муниципальный архив».

    Для комплексной защиты информационных данных необходимо решение следующих проблем:

    • предотвращение несанкционированного доступа к ПДн, их утечки и (или) передачи лицам, не имеющим права доступа к такой информации;

    • недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;

    • обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие действий нарушителей;

    • осуществление контроля над обеспечением уровня защищенности ПДн.

    Предметом исследования выступает система защиты персональных данных на примере муниципального архива.

    Субъект исследования КУ «Муниципальный архив города Омска».

    Для решения вышеперечисленных проблем мной поставлены следующие задачи:

    • провести анализ угрозы безопасности ИСПДн КУ г. Омск « Муниципальный архив»;

    • выявить объекты информационной безопасности; описать меры, методы, средства защиты информации;

    • описать наиболее реальные угрозы;

    • выявить недостатки в системе защиты;

    • провести анализ рисков информационной безопасности;

    • представить комплекс мероприятий по совершенствованию ИСПДн;

    • рассчитать эффективность совершенствования информационной безопасности КУ г. Омск « Муниципальный архив»;

    Теоретическая значимость работы заключается в том, что результаты, полученные в ходе исследования дипломной работы,

    .
    ГЛАВА 1. Теоретические основы организации защиты безопасности персональных данных.

    1.1 Понятие "персональные данные".

    На сегодняшний день системы защиты информации очень востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

    Серьезность и острота проблемы потребовали от органов государственной власти, принятия конкретных мер по ее урегулированию. В 2007 году в России вступил в силу Федеральный закон «О персональных данных» (52-ФЗ), направленный на обеспечение всех необходимых мер по защите информации, используемой коммерческими и государственными организациями.

    В соответствии с 52-ФЗ, каждое предприятие должно обеспечить защиту персональных данных своих сотрудников, клиентов и партнеров и принять все необходимые меры во избежание следующих правонарушений: кража персональных данных; изменение; блокирование; кодирование; разглашение информации и другие незаконные действия, указанные в 152-ФЗ.

    Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).1

    Таким образом, для определения состава персональных данных, необходимых работодателю в рамках трудовых отношений, рекомендуется руководствоваться формулировкой, приведенной в Трудовом кодексе РФ.

    Что же понимается под «персональными данными»? Согласно ст, З Закона «О персональных данных» — это любая информация, относящаяся к определенному ИЛИ определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе:

    - фамилия, имя, отчество;

    - год, месяц, дата и место рождения;

    - адрес;

    - семейное, социальное, имущественное положение;

    - образование;

    - профессия;

    - доходы и другая информация,

    Помимо этих сведений, в ст. 10 и 11 ФЗ «О персональных данных» установлены некоторые специальные категории данных, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения.2 Это информация, касающаяся:

    расовой, национальной принадлежности;

    -политических взглядов, религиозных или философских убеждении;

    -состояния здоровья, интимной жизни физического лица, а также биометрические персональные данные — сведения, характеризующие физиологические особенности человека.

    Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора. Подробнее об этом см. п. 2 настоящего материала.

    Российским законодательством термин «персональные данные» впервые был определен нормами федерального закона от 20 февраля 1995 г, № 24-ФЗ (ред. от 10 января 2003 г.) «Об информации„ информатизации и защите информации». К информации о гражданах (персональным данным) законодателем были отнесены «сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность».

    На основании этого определения субъектами персональных данных являлись только граждане, соответственно, например, информация о лицах без гражданства не подпадала под категорию «персональные данные».

    Персональные данные не подразделялись на виды„ так, согласно положениям п,1ст, 11 указанного закона все без исключения персональные данные относились «к категории конфиденциальной информации».3


      1. Законодательные и нормативные акты, регулирующие отношения, связанные с защитой и обработкой персональных данных.

    Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О персональных данных». Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты.

    В России защита персональных данных сводится к созданию режима обработки персональных данных, включающего: создание внутренней документации по работе с персональными данными, создание организационной системы зашиты персональных данных, внедрение технических мер защиты основную функцию по выполнению этих этапов отведена специальным регулирующим органам (ФСБ, ФСТЭК).

    Лицензия ФСТЭК России на техническую защиту конфиденциальной информации нужна только в случае, если организация оказывает услуги па созданию системы защиты персональных данных для других лиц, определения персональных данных, которое приведено в Законе о персональных данных, можно сделать вывод, что персональные данные - это любая информация, которая позволяет идентифицировать конкретного человека.4

    Согласно п. 4 ст, 9 ФЗ «О персональных данных» обработка данных возможна только с письменного согласия субъекта персональных данных,

    При этом должны быть указаны,

    - фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

    -наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

    - цель обработки персональных данных;

    -перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

    -перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

    -срок, в течение которого действует согласие, а также порядок его отзыва 5

    Следует отметить, что федеральным законом от 25 ИЮЛЯ 2011 г. 261-ФЗ «О внесении изменений в федеральный закон «О персональных данных» внесены существенные поправки в Закон о персональных данных, которые касаются принципов и условий обработки персональных данных, обязанностей оператора при обработке персональных данных.

    Закон о персональных данных является первым специальным российским законом, принятым в сфере обработки персональных данных,

    Для сравнения отметим, что в Англии подобный закон — Закон о защите данных 1984 г. ( Data Protection Асг 1984) принят 12 июля 1984 г,

    В ФРГ и того ранее: 27 января 1977 т. был принят федеральный закон «О защите персонифицированной информации от противоправных действий в процессе обработки данных».

    Как мы видим, в сфере обработки персональных данных российское законодательство отстает от законодательства развитых европейских стран более чем на 20 лет.



    1 Федеральный закон «О персональных данных». Электронный ресурс. Дата обращения: 08.05.2016г.

    2 Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями и дополнениями). Электронный ресурс, Система ГАРАНТ. Режим доступа: свободный, Дата обращения: 07.05.2016

    3Коврижных Л. А. Журнал/ Вестник Вятского государственного гуманитарного университета. Электронный ресурс. «Персональные данные как объект правовой охраны» Выпуск № 3-1 / 2011. стр. 86

    4 Федеральная служба по техническому и экспортному контролю. Электронный ресурс, Ссылка: http://fstec.ru/, Режим доступа: свободный, Дата обращения: 07.05.2016г.

    5 Колчерина Ж.Н. «Правовые основы защиты персональных данных».Журнал/ Вестник Удмуртского Университета, ЭКОНОМИКА И ПРАВО, Выпуск № 2-1 / 2009. Стр. 102


    написать администратору сайта