Способы по совершенствованию информационной безопасности предприятия являются достаточно эффективными, чтобы обезопасить предприятие от множества угроз информационной безопасности как извне, так и изнутри.

Показатель угрозы информационной безопасности на предприятии значительно снизился, это показывает, что данные меры эффективны.

На основе проведенного аналитического исследования были предложены решения по оснащению объекта программно-аппаратными средствами защиты ПДн для ИСПДн СКУД организации. Также были предложены организационные меры обеспечения безопасности ПДн, базирующиеся на пакете разработанных документов для данного предприятия, была рассмотрена физическая защита помещений от несанкционированного доступа.

Таким образом, в данном дипломном проекте изложен комплекс мер, охватывающий программно-аппаратное и нормативно-правовое обеспечение безопасности ПДн. На основании вышесказанного можно сделать вывод, что цели, поставленные для решения таких проблем, как:

предотвращение несанкционированного доступа к ПДн, их утечки и (или) передачи лицам, не имеющим права доступа к такой информации;

недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;

обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие действий нарушителей;

осуществление контроля над обеспечением уровня защищенности ПДн.

Были достигнуты, а задачи выполнены.

Список используемой литературы

1. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

2. Трудовой кодекс Российской Федерации.

3. Жилищный кодекс от 29 декабря 2004 г. N 188-ФЗ;

4. Постановлению правительства РФ от 1 ноября 2012 г. N 1119 " Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

5. Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

6. Постановления Правительства Российской Федерации от 23.09.2010 г. N 731 "Об утверждении стандарта раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами".

7. Приказ Госстроя от 15.02.2013 N 43/ГС "Об утверждении Положения об обработке и защите персональных данных в Федеральном агентстве по строительству и жилищно-коммунальному хозяйству".

8. Положение ФСТЭК РФ от 14.02.2008 "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных".

9. ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

10. ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования.

11. Бачило И. Л Информационное право. Изд. Юрайт 2013

12. Волокитин А.В., Маношкин А.П., "Информационная безопасность государственных организаций и коммерческих фирм", ФОРД-Инфо, 2009г. - 300 с.

13. Торокин А.А. Основы инженерно-технической защиты информации. М: “Ось-89”, 2010, 334 с.

14. Шаньгин В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие. - М.: Форум: Инфра-М, 2010. - 592 с.

15. Омаров В.К. Ответственность за нарушение требований по защите персональных данных. Статья - Журнал "Information Security/ Информационная безопасность" №3, 2011г

Интернет-ресурсы

16. Сайт компании "КонсультантПлюс" [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/online/

17. Сайт Референт Информер [Электронный ресурс]. - Режим доступа: http://www.referent.ru/

18. Сайт РОСКОМНАДЗОРА [Электронный ресурс]. - Режим доступа: http://rkn.gov.ru/

19. Сайт Интернет и право [Электронный ресурс]. - Режим доступа: http://www.internet-law.ru/

20. Сайт ЖКИ [Электронный ресурс]. - Режим доступа: http://www.g-k-i.ru/

Размещено на Allbest.ru