Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Разработка нормативных документов по защите персональных данных в ООО «Агроторг»

ang_not 240 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 45 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 30.08.2018
Для достижения цели, в ходе выполнения работы выполнены следующие задачи: • проанализированы основные нормативные документы федерального значения в области обработки и защиты персональных данных; • изучена нормативная база, структура ООО «Агроторг»; • разработано положение «О персональных данных работников».
Введение

Информация играет большую роль не только в производственных процессах, но и является основой деятельности управленческих организаций, страховых обществ, банков, организаций социальной сферы и т.д. Во многих из перечисленных случаев информация представляет большой интерес для криминальных элементов. Все преступления начинаются с утечки информации. Кроме того, с ростом применения современных информационных технологий в различных сферах становится возможным распространение разных злоупотреблений, связанных с использованием вычислительной техники («компьютерных» преступлений). Действия злоумышленников часто достигают цели. Этому способствует то, что в некоторых случаях преступниками являются сами сотрудники организации, иногда эксплуатируются однотипные стандартные вычислительные средства, которые хорошо документированы и в деталях известны профессионалам. Таким образом, организациям, заинтересованным в сохранении каких-либо тайн или предотвращении подделок электронных документов не остается сомнений в необходимости серьезно заботиться об информационной безопасности. Им придется грамотно выбирать меры и средства обеспечения защиты информации от умышленного разрушения, кражи, порчи, несанкционированного доступа, несанкционированного чтения и копирования. Поэтому проблема защиты информации является актуальной. На этом основании целью данной работы является обеспечение нормативно-правовой защиты персональных данных, как информации ограниченного доступа в организации ООО «Агроторг». Для достижения данной цели требуется решить следующие задачи: • Проанализировать современную нормативно-правовую базу федерального значения в области обработки и защиты персональных данных; • Изучить структуру, сферу деятельности и нормативно-правовую базу ООО «Агроторг»; • Разработать основные нормативные акты, регламентирующие обработку и защиту персональных данных в организации.
Содержание

ВВЕДЕНИЕ 6 ГЛАВА 1. АКТУАЛЬНОСТЬ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ. НОРМАТИВНО-ПРАВОВАЯ БАЗА РФ. 8 1. Актуальность проблемы защиты информации. 8 1.2 Структура и состав нормативной базы РФ. 11 ГЛАВА 2. НОРМАТИВНО-ПРАВОВАЯ БАЗА РФ В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. 14 2.1 История развития института персональных данных 14 2.2 Структура и состав нормативной базы в области персональных данных. 15 2.3 Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.12.2016) «Об информации, информационных технологиях и о защите информации» 17 2.4 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) «О персональных данных» 20 2.5 Постановление Правительства РФ N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 24 2.6 Постановление Правительства РФ N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» 27 2.7 Постановление Правительства РФ от 15 сентября 2008 года № 687 «об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации». 29 2.8 Приказ ФСТЭК N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» 30 ГЛАВА 3. РАЗРАБОТКА НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «АГРОТОРГ» 34 3.1 Общие данные об ООО «Агроторг» 34 3.1.1Описание организации 34 3.1.2 Правовой статус компании 34 3.1.3 Предмет деятельности компании 35 3.1.4 Описание отделов компании 35 3.1.5 Коммерческий отдел 36 3.1.6 Бухгалтерский отдел 36 3.1.7 Администратор офиса 37 3.1.8 Выводы 40 3.2 Краткое описание разработанных документов по обработке персональных данных 41 ЗАКЛЮЧЕНИЕ 43 СПИСОК СОКРАЩЁННЫХ ОБОЗНАЧЕНИЙ 44 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 45
Список литературы

1. «Конституция Российской Федерации» (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) 2. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» 3. «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. От06.04.2015, с изм. от 02.05.2015) 4. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.12.2014) «Об информации, информационных технологиях и о защите информации» 5. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 6. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» 7. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. N 21” Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных” 8. Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных 9. Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными оргаФедеральный закон от 29 декабря 2012 г. N 273-ФЗ” Об образовании в Российской Федерации” 10. Постановление Правительства РФ от 15 сентября 2008 года № 687 «об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации». 11. Важорова М. А. История возникновения и становления института персональных данных / М. А. Важорова / Государство и право: теория и практика: материалы междунар. науч. конф. (г. Челябинск, апрель 2011 г.). —Челябинск: Два комсомольца, 2011. 12. Правовая защита персональных данных: учебное пособие / Родичев Ю.А.— Самара 2010. 13. Информационная безопасность: нормативно-правовые аспекты / Родичев Ю.А. / — Санкт-Петербург: Питер, 2008. 14. Алексеева Е. Гарантии защиты персональных данных работника в современном российском законодательстве // Изд-во Группа компаний "Десяточка", 2008, Вып. 3. 15. Богатыренко З.С. Новейшие тенденции защиты персональных данных работника в российском трудовом праве // Трудовое право. - М.: Интел-Синтез, 2006. 16. Борисова С.А. Общие требования при обработке персональных данных работника и гарантии их защиты // Трудовое право. - М.: Интел-Синтез, 2005. 17. Веселова А.Б. Защита персональных данных работников // Изд. Дом "Арбитражная практика", 2006. 18. Ветров Д.М. Защита персональных данных и защита информации на предприятии. // Челябинск, 2010. 19. Волчинская Е.К., Дятленко В.В. Законодательство о защите персональных данных: проблемы и решения // Информационное право. - М.: Юрист, 2006. 20. Горев А.И. Защита прав субъектов персональных данных в информационном обществе //Омск: Изд-во Омск. юрид. ин-та, 2007. 21. Зайцева Л.В. Юридическая ответственность в области защиты персональных данных работников // Вестник НГУ. Научный журнал. - Новосибирск: Изд-во НГУ, 2006, Т. 2: Вып. 2. 22. Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство - М.: «Трудовое право», № 8, 2010 г. 23. Шалыгина Л.С. Нормативно-правовое регулирование работы с информационными системами и персональными данными. - М.: «Медицинское право», № 2, 2010 г.
Отрывок из работы

1. АНАЛИТИЧЕСКАЯ ЧАСТЬ. 1. Актуальность проблемы защиты информации. На сегодняшний день развитые страны находятся на стадии перехода от индустриального мира к постиндустриальному, который некоторые специалисты называют информационным миром, поскольку роль информации как ресурса с каждым днем возрастает все больше. Одной из главнейших составляющих продуктивного функционирования экономики и всего государства является обеспеченность информационными возможностями, как всего государства, так и отдельных организаций. Поэтому безопасность России зависит как от сопротивления физическим угрозам, так и во многом от защищенности и эффективного функционирования информационной среды. Данные о социальной, политической и экономической ситуации на рынках хозяйствующего субъекта, информация о новых проектах, методах и технологиях управления и развития бизнеса способствуют эффективному планированию и продуктивному процессу деятельности компании. Для сохранения конкурентоспособности современные организации должны обеспечить защиту информации, касающейся их деятельности, от различного рода посягательств со стороны злоумышленников, желающих ее похитить, использовать, изменить или уничтожить, поэтому важной составляющей в функционировании фирмы является деятельность по обеспечению информационной безопасности. Злоумышленниками, чаще всего, становятся конкуренты, коррупционеры, административно-управленческие органы. Целью действий которых является ознакомление со сведениями, находящимися под охраной, их изменение или уничтожение для нанесения ущерба материальному и репутационному положению компании. Для злоумышленников интерес представляет различная коммерческая, конфиденциальная информация, утечка которой приводит к различного рода убыткам предприятия, в отдельных случаях к ее ликвидации. По отношению к организации угрозы можно разделить на внешние и внутренние: Внешние - опасность, исходящая из сети Интернет (например, хакерская атака); запись разговоров на расстоянии; кража информации с кабельных систем; Внутренние - проникновение в помещение; доступ к данным внутри корпоративной сети; запись информации на флэш-карты, CD-диски и т.д., использование мобильных телефонов для фото и видео съемки; различные компьютерные вирусы, не контролируемая электронная почта и т.д. Так же угрозы могут быть непреднамеренными (сотрудник случайно удалил документ) и преднамеренными (сотрудник удалил тот же самый документ, но специально, не оповещая о своей «ошибке» и не предпринимая действий по восстановлению файла). Выявить преднамеренные угрозы и устранить их последствия намного сложнее, так как злоумышленник тщательно продумывает свои действия с целью их не обнаружения.
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg