Защита персональных данных в учреждении
ВВЕДЕНИЕ
В нынешнее время без решения задач информационной безопасности не может продолжать работу ни одно из предприятий. В любой организации, как большой, так и маленькой, возникает проблема безопасного хранения, передачи, использования информации. Компания ПАО «МТС» хранит персональные данные своих клиентов и сотрудников. Компания вкладывает немалые средства в обеспечение своей защиты и защиты клиентов.
Актуальность дипломной работы заключается в том чтобы обеспечивать сохранность базы персональных данных. В первую очередь это финансовые риски, связанные с затратами на принятие срочных мер по устранению данной проблемы (проведение расследования, организация мероприятий по ликвидации данной проблемы), это может превисти к потере репутации организации, а порой и полная остановка деятельности.
Именно необходимость обеспечения безопасности персональных данных в настоящее время стала объективной реальностью. Эта необходимость вызвана быстрым развитием современных информационных технологий, средств электронной коммерции и электронного информационного обмена между партнерами по бизнесу, свободного доступа к средствам массовых коммуникаций, возможностью копирования и распространения информации.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 5
I. ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА: ПОНЯТИЕ И СУЩНОСТЬ............7
1.1. Состав и категории персональных данных 7
1.2. Цели обработки персональных данных 14
1.3. Обеспечение безопастности персональных данных при их обработке 15
1.4. Возможные угрозы и их анализ 17
1.5. Развитие законодательства о защите персональных данных 23
1.6. Общие требования к обработке персональных данных работника и гарантия их конфиденциальности 25
Выводы к главе I 28
II. ИССЛЕДОВАНИЕ ПРОЦЕССОВ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИЕ ПАО «Мобильные ТелеСистемы» 29
2.1 Исследование политики безопасности предприятии. 29
2.2 Организационные основы защиты информации 31
2.3. Нормативно-правовой элемент защиты информации на предприятии ПАО «Мобильные ТелеСистемы» 35
2.4. Инженерно-технический элемент защиты информации на ПАО «Мобильные ТелеСистемы» 39
2.5. Хранения и обработки персональных данных в облаке 48
Выводы к главе II 50
ЗАКЛЮЧЕНИЕ 51
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 52
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Абаев Ф.А. Понятие, правовая природа персональных данных // Право и государство: теория и практика. 2018. № 3 (111). С. 126-131.
2. Аленевская В.В. Ограничение права на информацию в трудовых отношениях // Вестник Прикамского социального института. Гуманитарное обозрение. 2020. № 1 (8). С. 42-49.
3. Ануфриева Н.С. Правовые проблемы обработки персональных данных в трудовых отношениях // Актуальные проблемы современной юридической науки: Сборник научных трудов. Сургут: ИЦ СурГУ, 2020. С. 114-119.
4. Астахова Л.В., Рублёв Е.Л. Проблемы защиты персональных данных в период смены нормативной базы и пути их решения // Вестник УрФО. Безопасность в информационной сфере. 2019. № 1 (7). С. 32-41.
5. Барышников А. Безопасность корпоративных центров обработки персональных данных // Защита информации. Инсайд. 201 № 6 (54). С. 40-41.
6. Бектобеков Г.В., Пожарная безопасность: учебное пособие, Издательство "Лань", 2019. – 88 с.
7. Концепция защиты персональных данных в информационных системах персональных данных оператора связи: Концепция от 15 апреля 2009 г. №15 ICU-15-2009-K // Собрание законодательства Российской Федерации. - 2019. - 609 с.
8. Об информации, информатизации и защите информации Федеральный Закон от 25.01.95 №24-ФЗ // Собрание законодательства Российской Федерации. - 2018. - 609 с.
9. Брель Денис. Руководитель: Богдановская Ирина Юрьевна. Кампус/факультет: Факультет права. Программа: Юриспруденция (Бакалавриат) Год защиты: 2017 https://www.hse.ru/edu/vkr/206736070
10. Защита Персональных Данных С Помощью Инженерно-Технических Средств https://cyberleninka.ru/article/n/zaschita-personalnyh-dannyh-s-pomoschyu-inzhenerno-tehnicheskih-sredstv
11. Защита персональных данных теряет актуальность https://nag.ru/news/35579
12. Статистика кражи персональных данных. 25 Мая, 2018 https://www.securitylab.ru/blog/company/PandaSecurityRus/344032.php
13. Техническая защита персональных данных в информационных сетях организаций https://integrus.ru/blog/it-decisions/tehnicheskaya-zashhita-personalnyh-dannyh.html
14. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ 27 июля 2006 года N 152-ФЗ http://www.consultant.ru/document/cons_doc_LAW_61801/
15. Кража данных и способы ее реализации. Дата публикации 20 января 2020. – 1c. https://www.ptsecurity.com/ru-ru/research/knowledge-base/krazha-dannyh-i-sposoby-ee-realizacii/
16. Нормативные правовые акты в области персональных данных http://44.rospotrebnadzor.ru/dokumenty/prochie_dokumenty/
17. Нормативные правовые акты в области персональных данных. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) https://77.rkn.gov.ru/law/p4735/
Особыми объектами охраны являются руководство предприятия персонал, допущенный к конфиденциальной информации. Организация охраны руководства и персонала предприятия регулируются отдельным положением (инструкцией), которое утверждается руководителем предприятия, и, в необходимых случаях согласовывается с территориальными органами внутренних дел и органами безопасности. Основные цели охраны руководства и перевала предприятия - обеспечение их личной безопасности в повседневных условиях и при возникновении чрезвычайных ситуаций, предотвращение возможных попыток завладения злоумышленниками защищаемой информацией путем физического и иного насильственного воздействия на этих лиц, выработка рекомендаций охраняемым лицам по особенностям поведения в различных ситуациях. В обеспечении безопасности предприятия наиболее полный спектр задач решает система видеонаблюдения. Функции системы видеонаблюдения представлены на рисунке 3.