Разработка проекта комплексной системы защиты информации на предприятии ООО "Рапидо"
Идентификация и оценка информационных активов. Оценка уязвимостей активов, угроз активам, существующих и планируемых средств защиты. Выбор комплекса задач обеспечения информационной безопасности. Разработка комплекса мер по обеспечению защиты информации.
| Рубрика | Производство и технологии |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 27.01.2016 |
| Размер файла | 2,9 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
По требованию Общества должностные лица органов государственной власти, иных государственных органов, органов местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну Общества, обязаны принять меры по охране конфиденциальности информации. При отказе такого лица принять указанные меры Общество вправе требовать в судебном порядке защиты своих прав.
Приложение 2
Обязательство о неразглашении персональных данных
Я, _________________________________________________________,
(Фамилия, имя, отчество работника)
____________________________________________________________,
(структурное подразделение, должность, профессия, специальность, квалификация)
с Положением о защите персональных данных работника ознакомлен(а).
Обязуюсь:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ и иными федеральными законами;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами;
осуществлять передачу персональных данных работника в пределах предприятия в соответствии с Положением о защите персональных данных;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
в случае попытки кого-либо получить от меня сведения, являющиеся персональными данными работников, немедленно сообщать об этом директору по персоналу, начальнику отдела безопасности, начальнику отдела кадров, начальнику юридического отдела;
обо всех фактах, которые могут привести к разглашению сведений, являющихся персональными данными работников, а также о причинах и условиях возможной утечки этих данных сообщать директору по персоналу, начальнику отдела безопасности, начальнику отдела кадров, начальнику юридического отдела;
В случае моего увольнения все носители персональных данных работников (рукописи, черновики, диски, дискеты, распечатки на принтерах, материалы и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы у данного работодателя, передать начальнику отдела кадров.
До моего сведения доведены с разъяснениями Положение о защите персональных данных работников. Мне известно, что нарушение этого Положения может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством РФ.
___________________ ___________________
подпись работника И.О. Фамилия работника
«___» ________________ 200__ г. ___ ч. ___ мин.
Один экземпляр обязательств о неразглашении персональных данных получил.(а):
___________________ ___________________
подпись работника И.О. Фамилия работника
«___» ________________ 200__ г.
Приложение 3
Лист ознакомления работников с Положением о защите персональных данных работников ООО « Рапидо»
|
№ п/п |
Ф.И.О. работника |
Структурное подразделение, должность |
Дата и время ознакомления |
Отметка об ознакомлении |
|
Приложение 4
Журнал учета персональных данных, согласия сотрудника, запросов и обработки информации
|
N |
Дата, N и |
Дата и |
Кому выдана (Ф.И.О.) |
Основание выдачи (заявление, запрос, иное) |
Содержание информации |
Кол-во экз. |
Роспись В получении |
Согласие сотрудника, в отношении которого поступил запрос |
(Ф.И.О.) и адрес работодателя- оператора, получающего согласие сотрудника |
Цель обработки персональных данных |
Перечень персональных данных, на обработку которых дается согласие сотрудника, и срок, в течение которого действует согласие, а также порядок его отзыва |
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных |
(Ф.И.О.), Адрес сотрудника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе |
|
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
|
Приложение 5
Правила работы с электронной почтой внутри ООО « Рапидо»
Политика использования электронной почты является важнейшим элементом общекорпоративной политики информационной безопасности и неотделима от неё.
Электронная почта является собственностью компании и может быть использована ТОЛЬКО в служебных целях. Использование электронной почты в других целях категорически запрещено.
Содержимое электронного почтового ящика сотрудника может быть проверено без предварительного уведомления по требованию непосредственного либо вышестоящего руководителя.
При работе с корпоративной системой электронной почты сотрудникам компании запрещается:
- использовать адрес корпоративной почты для оформления подписок, без предварительного согласования с сотрудниками ДИТ;
- публиковать свой адрес, либо адреса других сотрудников компании на общедоступных Интернет ресурсах (формулы, конференции и т.п.);
- отправлять сообщения с вложенными файлами, общий объём которых превышает 5 мегабайт.
- открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами, даже если отправитель письма хорошо известен;
- осуществлять массовую рассылку почтовых сообщений (более 10) внешним адресатам без их на то согласия. Данные действия квалифицируются как СПАМ и являются незаконными;
- осуществлять массовую рассылку почтовых сообщений рекламного характера без предварительного согласования с сотрудниками ДИТ;
- рассылка через электронную почту материалы, содержащие вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа, а так же серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернет, а так же ссылки на вышеуказанную информацию;
- распространения защищаемых авторскими правами материалов, затрагивающих какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны;
- распространять информацию содержание и направленность которой запрещены международным и Российским законодательством, включая непристойную информацию, а так же информацию, оскорбляющую разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.;
- распространять информацию ограниченного доступа, представляющую коммерческую тайну;
- предоставлять, кому бы - то ни было пароль доступа к своему почтовому ящику.
Размещено на Allbest.ru
Подобные документы
Проектирование автоматической системы управления технологическим процессом производства картона: анализ возмущающих воздействий, выбор комплекса технических средств, разработка программного обеспечения. Создание системы защиты "Обрыв картонного полотна".
дипломная работа [3,6 M], добавлен 18.02.2012Выбор и размещение горных машин и механизмов. Выбор осветительных трансформаторов. Проверка чувствительности защиты при коротком замыкании. Расчёт кабельной сети участка. Выбор станций управления, контактов и уставок их защиты. Расчёт кабельной сети.
курсовая работа [134,7 K], добавлен 01.03.2007- Расчет технологических показателей системы инженерной защиты окружающей среды печи обжига известняка
Экспоненциальный закон. Определение показателей надежности комплекса защиты окружающей среды при постоянном резервировании элементов. Исходные данные для определения количественных показателей надежности, системы инженерной защиты атмосферного воздуха.
курсовая работа [434,8 K], добавлен 09.03.2013 Характеристика проектируемого комплекса и выбор технологии производственных процессов. Механизация водоснабжения и поения животных. Технологический расчет и выбор оборудования. Системы вентиляции и воздушного отопления. Расчет воздухообмена и освещения.
курсовая работа [135,7 K], добавлен 01.12.2008Разработка замкнутой системы производственного водообеспечения техногенного комплекса. Предварительное определение параметров системы. Разработка технологической схемы комплекса очистных сооружений. Оценка эффективности использования водных ресурсов.
курсовая работа [97,8 K], добавлен 09.02.2013Технико-экономическое обоснование и выбор типа установки электрохимической защиты газопровода. Расчет установки электрохимической защиты, эксплуатация протекторной станции. Техника безопасности и мероприятия по охране окружающей среды при эксплуатации.
курсовая работа [750,2 K], добавлен 07.03.2012Описание модели конструкции с обоснованием принятого разбиения на элементы. Результаты расчета виброакустических характеристик танкера без средств акустической защиты. Сопоставление результатов с нормируемыми параметрами. Обоснование выбранных средств.
курсовая работа [796,6 K], добавлен 27.12.2012Виды коррозии и износа, ускоряющие их появление факторы. Выбор коррозионностойких, химстойких неметаллических и ремонтно-реставрационных материалов. Разработка методов комбинированной антикоррозионной защиты для повышения надежности деталей автомобилей.
курсовая работа [1001,1 K], добавлен 04.12.2013Разработка принципиальной схемы системы автоматического регулирования, описание ее действия. Определение передаточной функции и моделирование, оценка устойчивости по разным критериям, частотные характеристики. Разработка механизмов управления и защиты.
курсовая работа [1,1 M], добавлен 14.11.2013Описание установки как объекта автоматизации, варианты совершенствования технологического процесса. Расчет и выбор элементов комплекса технических средств. Расчет системы автоматического управления. Разработка прикладного программного обеспечения.
дипломная работа [4,2 M], добавлен 24.11.2014
