Совершенствование системы информационной безопасности в учреждении «МОУ Берёзовская СОШ муниципального района» Костромской области
ВВЕДЕНИЕ
Защита персональных данных граждан Российской Федерации задача весьма насущная. В случае если персональные данные используются произвольно и становятся доступными лицам, которым они не должны быть известны, гражданам наносится моральный вред и материальный ущерб.
В настоящее время, характеризуемое бурным развитием информационных технологий, на первый план встает вопрос защиты персональных данных при их накоплении, обработке и передаче с использованием средств информатизации. Для регулирования информационных правоотношений в области персональных данных законодателем установлен целый ряд нормативно-правовых актов.
Главным законом о ПДн, является Федеральный закон N 152-ФЗ — это основной закон о персональных данных в РФ. Он касается их обработки, хранения и доступа к ним. [17]
Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации.
Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при
Оглавление
ВЕДЕНИЕ 6
Глава 1.Характеристика средств защиты персональных данных в образовательном учреждении. 8
1.1 Характеристика организации, структура организации. 8
1.2 Персональные данные - как объект защиты информации 9
1.3 Описание уровня защиты персональных данных 20
1.4 Модель нарушителя, угрозы персональных данных в образовательном учреждении 24
1.5 Постановка задачи 31
Вывод по 1 - ой главе. 32
Глава 2. Разработка мероприятии по защите конфиденциальных данных в образовательном учреждении 33
2.1 Разработка мероприятий для совершенствования защиты конфеденциальной информации в МОУ Березовская СОШ 33
2.1.1 Внедрение пропускного режима (КПП) 38
2.1.2 Антивирусное программное обеспечение 40
2.1.3 Межсетевые экраны 41
2.1.4 Физические средства защиты информации 42
Выводы по 2-ой главе 44
Глава 3. Оценка экономической эффективности, повышения уровня защиты персональных данных. 45
3.1 Оценка ущерба утечки персональных данных 45
3.2 Расчет затрат на мероприятия по повышению уровня защищенности персональных данных 48
3.3 Оценка экономической эффективности 50
Выводы по 3 – ей главе. 52
Заключение 54
Список литературы: 56
Список литературы
1. Аверченков, В. И. Аудит информационной безопасности органов исполнительной власти. Учебное пособие / В.И. Аверченков. - М.: Флинта, 2020. - 297 c.
2. Алистер Коберн, Современные методы описания функциональных требований к системам, М., Лори, 2017 г., – 288 с.
3. Бабаш, А.В. Информационная безопасность. История защиты информации в России / А.В. Бабаш. - М.: Книжный дом "Университет" (КДУ), 2018. - 172 c.
4. Баранова, Бабаш: Криптографические методы защиты информации. Лабораторный практикум. Учебное пособие, М. Кнорус, 2017 г. – 254 с.
5. Бармен, С. Разработка правил информационной безопасности: пер. с англ. / С. Бармен. – М.: Изд. дом Вильямс, 2002. – 208 с.
6. Бирюков А.А., Информационная безопасность. Защита и нападение 2-ое издание, М., ДМК-Пресс, 2017 г., – 434 с.
7. Галкин, Александр Информационная безопасность и целесообразные пути ее улучшения / Александр Галкин. - М.: Palmarium Academic Publishing, 2019. - 730 c.
8. Герасименко, В. А. Основы защиты информации / В. А. Герасименко, А. А. Малюк. – М.: ООО Инкомбук, 1997.
9. Ефимова, Л. Л. Информационная безопасность детей. Российский и зарубежный опыт / Л.Л. Ефимова, А С. А, Кочерга. - М.: Юнити-Дана, 2020. - 240 c.
10. Кландер, Л. Haker-prof: полное руководство по безопасности компьютера: пер. с англ. / Л. Кландер. – Минск: Изд-во Поппури, 2002. – 688 с.
11. Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство – М.: «Трудовое право», № 8, 2010 г.
12. Мельников В.П., Клеймёнов
Необходимо также отметить, что и трудовое законодательство направлено на защиту персональных данных субъектов, состоящих в трудовых отношениях. При поступлении на работу человек сообщает о себе много различной информации. И для того, чтобы эта информация не использовалась против него, Трудовой кодекс РФ обязывает предприятие разработать специальное положение по защите персональных данных - «Положение о работе с персональными данными работников».[8]
Кроме того, в ст. 86 ТК РФ предусмотрены требования, которые необходимо соблюдать при обработке персональных данных работника и гарантии их защиты. Обработка персональных данных работника должна осуществляться исключительно в целях содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а так же в целях выполнения требований законов. Все персональные данные работника следует получать только у него самого. Если персональные данные работника, возможно, получить лишь у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель же должен сообщить работнику о целях, предполагаемых источниках и способах получения персональны