Организация защиты персональных данных в системе ЖКХ
Проблема безопасности информационных систем персональных данных. Практические аспекты по созданию средств защиты персональных данных в ООО "УК "Жилищная коммунальная инициатива". Ответственность за нарушение требований по защите персональных данных.
Рубрика | Государство и право |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 25.05.2014 |
Размер файла | 364,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
5
5
0.5
средний
средняя
неактуальная
3
Внедрение вредоносных программ
0
10
0,5
средний
средняя
неактуальная
4
Угроза выявления паролей
0
5
0,25
низкий
низкая
неактуальная
5
Угроза внедрения по сети вредоносных программ
0
5
0,25
низкий
низкая
неактуальная
6
Угрозы, реализуемые в ходе загрузки ОС и направленные на перехват паролей и идентификаторов, модификацию базовой системы ввода / вывода (BIOS), перехват управления загрузкой;
5
5
0,5
средний
средняя
неактуальная
7
Перехват информации с использованием специальных электронных устройств съема информации, внедренных в помещения;
0
2
0,1
низкий
низкая
неактуальная
8
Перехват информации с использованием специальных электронных устройств съема информации, внедренных в ВТСС
5
0
0,25
низкий
низкая
неактуальная
9
Утечка информации по каналу ПЭМИН - наводки на ВТСС.
5
5
0,5
средний
средняя
неактуальная
10
НСД к информации, обрабатываемой в АРМ - действия нарушителей при непосредственном доступе к автоматизированной системе
0
5
0,25
низкий
средняя
неактуальная
11
НСД к информации, обрабатываемой в АРМ, по средствам внедрения аппаратных закладок
0
2
0,1
низкий
низкая
неактуальная
Таблица - 6. Анализ рисков на ООО "УК "Жилищная коммунальная инициатива"" после совершенствования системы безопасности.
№ |
Наименование угрозы |
Ущерб |
Вероятность |
Риск |
|
1 |
Угроза утечки видовой информации |
2 |
0 |
0 |
|
2 |
Угрозы, реализуемые после загрузки ОС и направленные на выполнение НСД с применением стандартных функций ОС или какой-либо прикладной программы (например, системы управления базами данных), с применением специально созданных для выполнения НСД программ (программ просмотра и модификации реестра, поиска текстов в текстовых файлах и т.п.) |
2 |
0 |
0 |
|
3 |
Внедрение вредоносных программ |
2 |
2 |
4 |
|
4 |
Угроза выявления паролей |
3 |
1 |
3 |
|
5 |
Угроза внедрения по сети вредоносных программ |
2 |
2 |
4 |
|
6 |
Угрозы, реализуемые в ходе загрузки ОС и направленные на перехват паролей и идентификаторов, модификацию базовой системы ввода / вывода (BIOS), перехват управления загрузкой; |
2 |
1 |
2 |
|
7 |
Перехват информации с использованием специальных электронных устройств съема информации, внедренных в помещения; |
2 |
0 |
0 |
|
8 |
Перехват информации с использованием специальных электронных устройств съема информации, внедренных в ВТСС |
2 |
1 |
3 |
|
9 |
Утечка информации по каналу ПЭМИН - наводки на ВТСС. |
1 |
1 |
1 |
|
10 |
НСД к информации, обрабатываемой в АРМ - действия нарушителей при непосредственном доступе к автоматизированной системе |
1 |
1 |
1 |
|
11 |
НСД к информации, обрабатываемой в АРМ, по средствам внедрения аппаратных закладок |
1 |
0 |
0 |
|
Итого |
18 |
Риски снизились это обозначает, что мероприятия по совершенствованию системы информационной безопасности на ООО "УК "Жилищная коммунальная инициатива"" были эффективными.
3.2 Анализ основных мер по снижению угроз рисков, через показатели снижения этих рисков на примере ООО "УК "Жилищная Коммунальная Инициатива"
График-1. График сравнения угроз риска за счет оснащения ИСПДн, БД и защиты ПДн за счет других мер (за счет снижения) на ООО "УК "Жилищная Коммунальная Инициатива"
Из графика видно, что риск угроз снизился за счет оснащения ИСПДн и БД программно-аппаратными средствами (примером может служить система защиты Dallas Lock 8.0-K, за счет шифрования данных (например, программа Zecurion Zserver) и установки антивирусных программ (например, Dr. Web, Comodo, Eset, Kaspersky и так далее). Так же риск угроз снизился за счет физической защиты, такими как видеонаблюдение, сигнализация, система пожарной безопасности, пропускная система, оснащение серверного помещения кодовом замком и т.д., другим показателям является квалификация операторов, осуществляющих работу с ПДн. Создание положений и должностных инструкций, а также регулярные проверки ИСПДн, научат, пользователей ПДн более серьезно относится к защите ПДн, а также полностью определят обязанности и права, как администратора, так и операторов.
По показателю "физическая защита" риск угроз снизился с 4,4 балла до 1, что в процентном соотношении составляет снижение на 77,3%.
По показателю "Защита за счет корректировки инструкций пользователей БД" риск угроз снизился с 3,4 балла до 2, что в процентном соотношении составляет снижение на 41,1%.
По показателю "Защита за счет улучшения и оснащения программно-аппаратными средствами" риск угроз снизился с 5,8 балла до 2,5, что в процентном соотношении составляет снижение на 56,9%.
По показателю "Защита за счет шифрования данных" риск угроз снизился с 4,8 балла до 1,2, что в процентном соотношении составляет снижение на 75,0%.
По показателю "Защита за счет установки антивирусных программ" риск угроз снизился с 6,5 балла до 3, что в процентном соотношении составляет снижение на 81,8%.
Дальнейшее развитие всех показателей приведет к минимизации угроз ИСПДн. Возможно, риски снизятся в будущем времени, когда появится технологии, справляющиеся с объемом вирусов и исключающие засорение системы вредоносными программами, появятся более развитые системы программно-аппаратных средств, программы шифрования данных. Для пользователей ПДн за их разглашение или другие операции, не соответствующие законодательству РФ, будет увеличена система штрафов или введены другие меры наказания.
Заключение
Способы по совершенствованию информационной безопасности предприятия являются достаточно эффективными, чтобы обезопасить предприятие от множества угроз информационной безопасности как извне, так и изнутри.
Показатель угрозы информационной безопасности на предприятии значительно снизился, это показывает, что данные меры эффективны.
На основе проведенного аналитического исследования были предложены решения по оснащению объекта программно-аппаратными средствами защиты ПДн для ИСПДн СКУД организации. Также были предложены организационные меры обеспечения безопасности ПДн, базирующиеся на пакете разработанных документов для данного предприятия, была рассмотрена физическая защита помещений от несанкционированного доступа.
Таким образом, в данном дипломном проекте изложен комплекс мер, охватывающий программно-аппаратное и нормативно-правовое обеспечение безопасности ПДн. На основании вышесказанного можно сделать вывод, что цели, поставленные для решения таких проблем, как:
предотвращение несанкционированного доступа к ПДн, их утечки и (или) передачи лицам, не имеющим права доступа к такой информации;
недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;
обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие действий нарушителей;
осуществление контроля над обеспечением уровня защищенности ПДн.
Были достигнуты, а задачи выполнены.
Список используемой литературы
1. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. Трудовой кодекс Российской Федерации.
3. Жилищный кодекс от 29 декабря 2004 г. N 188-ФЗ;
4. Постановлению правительства РФ от 1 ноября 2012 г. N 1119 " Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
5. Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
6. Постановления Правительства Российской Федерации от 23.09.2010 г. N 731 "Об утверждении стандарта раскрытия информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами".
7. Приказ Госстроя от 15.02.2013 N 43/ГС "Об утверждении Положения об обработке и защите персональных данных в Федеральном агентстве по строительству и жилищно-коммунальному хозяйству".
8. Положение ФСТЭК РФ от 14.02.2008 "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных".
9. ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
10. ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования.
11. Бачило И. Л Информационное право. Изд. Юрайт 2013
12. Волокитин А.В., Маношкин А.П., "Информационная безопасность государственных организаций и коммерческих фирм", ФОРД-Инфо, 2009г. - 300 с.
13. Торокин А.А. Основы инженерно-технической защиты информации. М: “Ось-89”, 2010, 334 с.
14. Шаньгин В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие. - М.: Форум: Инфра-М, 2010. - 592 с.
15. Омаров В.К. Ответственность за нарушение требований по защите персональных данных. Статья - Журнал "Information Security/ Информационная безопасность" №3, 2011г
Интернет-ресурсы
16. Сайт компании "КонсультантПлюс" [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/online/
17. Сайт Референт Информер [Электронный ресурс]. - Режим доступа: http://www.referent.ru/
18. Сайт РОСКОМНАДЗОРА [Электронный ресурс]. - Режим доступа: http://rkn.gov.ru/
19. Сайт Интернет и право [Электронный ресурс]. - Режим доступа: http://www.internet-law.ru/
20. Сайт ЖКИ [Электронный ресурс]. - Режим доступа: http://www.g-k-i.ru/
Размещено на Allbest.ru
Подобные документы
Понятие и особенности персональных данных. Обеспечение безопасности персональных данных при их обработке. Особенности ответственности за нарушение законодательства о защите персональных данных. Правовое регулирование и субъект защиты персональных данных.
курсовая работа [40,0 K], добавлен 05.04.2016Обработка, хранение и использование персональных данных работника. Права работников в области защиты персональных данных. Дисциплинарная и административная ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
курсовая работа [34,5 K], добавлен 19.03.2015Анализ основных нормативно-правовых актов о защите личности в связи с автоматической обработкой персональных данных. Характеристика рисков неисполнения требований законодательства. Обзор классификации типовых информационных систем персональных данных.
презентация [371,3 K], добавлен 21.03.2013Оператор и субъект персональных данных. Категории персональных данных, обрабатываемые в ИСПДн, ответственность за нарушения по обработке. Жизненный цикл персональных данных, срок обработки. Классы типовой информационной системы, аттестация и сертификация.
реферат [1,1 M], добавлен 05.04.2012Становление законодательства о защите персональных данных работников. Основные виды персональных данных работников. Порядок деятельности работодателя по обработке персональных данных работников. Особенности ответственности за нарушение законодательства.
курсовая работа [90,2 K], добавлен 19.03.2015Понятие персональных данных и их отграничение от другой информации. Работа кадровой службы с персональными данными. Дисциплинарная, административная и уголовная ответственность за нарушение правил работы с информацией. Контроль защиты персональных данных.
курсовая работа [48,1 K], добавлен 21.09.2014Понятие правового регулирования персональных данных работников согласно Трудовому кодексу России. Исследование трудовых отношений в сфере защиты персональных данных работника. Особенности работы с конфиденциальными сведениями, соблюдение ответственности.
дипломная работа [111,8 K], добавлен 07.12.2010Рассмотрение проблемы государственной защиты персональных данных. Выделение особых категорий персональных данных, принципов и условий их обработки. Особенности контроля и надзора за исполнением данной процедуры согласно Федеральному закону России.
реферат [27,1 K], добавлен 02.12.2010Понятие, сущность и правовая природа персональных данных. Права и обязанности обладателя информации. Базовые нормативные документы по защите конфиденциальной информации. Федеральные нормативные акты по обеспечению защиты информации и персональных данных.
дипломная работа [3,4 M], добавлен 27.08.2016Понятие, обработка, хранение и использование персональных данных работника. Изучение действующего законодательства по данному вопросу. Виды ответственности работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.
контрольная работа [28,9 K], добавлен 10.04.2016