Организация защиты персональных данных в ООО «Фортуна-Авто»
ВВЕДЕНИЕ
Необходимость обеспечения защиты персональных данных в организациях, в настоящее время является обязательным и необходимым условием при их обработке. Если не предавать значения организации построения системы информационной безопасности, то со значительной долей вероятности найдутся злоумышленники, которые могут получить информацию несанкционированным способом и используют ее в корыстных целях.
Сведения о человеке всегда имели большую ценность, особенно в наш информационный век, когда информация является самым дорогим товаром. Эти данные в руках злоумышленника помогают выследить человека, спланировать преступление против него, постороннему выдать себя за другого или продать заинтересованной стороне для коммерческой выгоды.
В соответствии с Федеральным Законом от 27.07.2006 г. № 152: «персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» [3].
Оглавление
БАКАЛАВРСКАЯ РАБОТА1
ВВЕДЕНИЕ3
ГЛАВА 1. ОПИСАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ2
1.1.Описание объекта защиты2
1.2Обзор защищаемого помещения10
1.3Анализ информации, подлежащей защите11
1.4 Логическая организация сети до выполнения рекомендаций16
1.5Анализ нормативно-правовой базы18
ГЛАВА 2. РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО КОМПЛЕКСНОЙ ЗАЩИТЕ ИНФОРМАЦИИ25
2.1.Составление модели угроз25
2.2.Разработка предложений по применению программно-аппаратных средств защиты36
2.2.1. Разработка предложений по совершенствованию мер защиты от НСД36
2.2.2. Разработка предложений по использованию межсетевых экранов39
2.2.3. Разработка предложений по антивирусной защите40
2.2.4. Разработка предложений по применению охранной сигнализации42
ГЛАВА 3. ВНЕДРЕНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ50
3.1. Организационно-правовое обеспечение информационной безопасности50
3.2. Установка охранной сигнализации51
3.3. Установка и настройка средств защиты информации от несанкционированного доступа53
3.4. Установка и настройка средства межсетевого экранирования61
3.5. Установка и настройка антивирусных средств защиты64
3.6. Контроль эффективности принятых мер защиты67
3.7. Экономический расчет внедряемой системы защиты информации70
ЗАКЛЮЧЕНИЕ76
СПИСОК ЛИТЕРАТУРЫ
СПИСОК ЛИТЕРАТУРЫ
Конституция Российской Федерации [Текст] [с изменениями, внесенными указами Президента от 9 января 1996 г. № 20 и от 10 февраля 1996 г. № 173] // Российская газета. 1993. 25 дек.; 1996. 13 янв.; 1996. 15 февр.
Об информации, информационных технологиях и о защите информации [Текст] : федеральный закон № 149-ФЗ от 27.07.2006 (ред. от 03.04.2020).
О персональных данных [Текст] : федеральный закон № 152-ФЗ от 27.07.2006 (ред. от 31.12.2017).
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Текст] : приказ ФСТЭК России № 21 от 18.02.2013.
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности [Текст] : приказ ФСБ России № 378 от 10.07.2014.
Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 01.11.2012 № 1119.
ГОСТ Р 50922 – 2005 Защита информации. Основные термины и определения. – М.: Изд. стандартов, 2005.
Информационное сообщение об утверждении Требований к средствам антивирусной защиты № 240/24/3095. ФСТЭК России, 30 июля 2012 г.
Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». Утвержден решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации.
Предполагается, что лица 2 группы выполняют служебные и функциональные задачи в рабочее время с учетом принятых организационно-режимных мер и имеют возможность доступа к фрагментам информации, содержащей ПДн в ИСПДн, располагать именами и вести выявление паролей зарегистрированных пользователей, вести съем информации, используя непосредственное подключение к техническим средствам ИСПДн.
Предполагается, что лица данной группы могут располагать информацией о сбоях технических средств ИСПДн и СЗПДн.
На лиц 3, 4 и 5 групп возложены задачи по администрированию программно-аппаратных средств и баз данных ИСПДн для интеграции и обеспечения взаимодействия различных подсистем, входящих в состав ИСПДн. Администраторы потенциально могут реализовывать угрозы ИБ, используя возможности по непосредственному доступу к защищаемой информации, обрабатываемой и хранимой в ИСПДн, а также к техническим и программным средствам ИСПДн, включая средства защиты, используемые в конкретных АС, в соответствии с установленными для них административными полномочиями.