Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Разработка системы защиты персональных данных в организации

mari_ziteva 1250 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 128 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 01.03.2021
Результатом дипломной работы стало создание проекта системы защиты персональных данных медицинского учреждения, который позволит максимально подготовить информационные системы Учреждения к аттестации и последующим испытаниям на соответствие 152-ФЗ «О Персональных Данных».
Введение

Актуальность дипломной работы определяется нарастающей информатизацией в медицинской отрасли и автоматизацией деятельности за счет использования сетей передачи данных, объединяющих медицинские учреждения (далее – МУ) и большой заинтересованностью государственных органов в обеспечении надежной защиты персональных данных граждан (далее – ПДн). В соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ (далее ФЗ № 152) сведения о состоянии здоровья относятся к специальным категориям ПДн и медицинское учреждение обязано обеспечить защиту этой информации. ФЗ № 152 является основным регулирующим документом в обеспечении защиты персональных данных, в том числе и в медицине. Согласно ему, лечебные учреждения являются операторами персональных данных, следовательно, обеспечение безопасности этих данных – их зона ответственности. Требования к защите персональных данных регламентированы в подзаконных нормативно-правовых актах, инициированных Постановлением Правительства, ФСБ и ФСТЭК России. На сегодня уровень защиты персональных данных как в государственных, так и в частных клиниках оценивается как крайне низкий и недостаточный. Проблема по большей части заключается в нехватке ресурсов у одних и экономии на непрофильных направлениях у других медицинских учреждений. Большое количество медицинских учреждений испытывают трудности при обслуживании своих информационных инфраструктур, в силу нехватки квалифицированных штатных специалистов, а также в связи с динамично развивающимися технологиями и постоянно растущими требованиями государства к обеспечению защиты охраняемой законами информацией. Шаблонных методов защиты ПДн, на данный момент, также не существует, так как невозможно учесть все особенности информационных систем. Это и послужило причиной создания СЗПДн для МУ. Степень разработанности проблемы. Проблемы защиты персональных данных рассматривались в работах многих отечественных исследователей и специалистов:Дворецкого А.В., Кучина И.Ю., Мазуровой В.В., Астаховой Л.В., Кафтанниковой В.М[ , , , , ]. Цель дипломной работы заключается в модернизации и подготовке информационных систем персональных данных медицинского учреждения (далее – Учреждения), путем создания проектного решения, к аттестации на соответствие требованиям ФЗ № 152. Для достижения поставленной цели были сформулированы следующие задачи: • Обследование порядка обработки ПДн в Учреждении на предмет соответствия требованиям 152-ФЗ и его подзаконным актам. • Выработка рекомендаций по модернизации информационной инфраструктуры и выполнению требований законодательства, по устранению несоответствий в части организационных и технических мероприятий по защите ПДн. • Определение мероприятий (организационных и технических), обеспечивающих защиту ПДн в соответствии с требованиями действующего законодательства • Разработка технического задания на построение системы защиты персональных данных. • Разработка проектной документации по модернизацию ИТ-инфраструктуры и создания системы зашиты информационных систем персональных данных. Объектом исследования выступает построение системы защиты персональных данных типового медицинского учреждения. Предметом исследования в дипломной работе являютсяинструментальные и экономические методы, обеспечения информационной безопасности, Методологической и теоретической основой дипломной работы явились труды отечественных специалистов в области информационной безопасности и защиты персональных данных, законодательная база Российской Федерации в сфере защиты персональных данных. Теоретическая значимость дипломного исследования состоит в развитии и совершенствовании методологии разработки системы защиты персональных данных в медицинских учреждениях Российской Федерации. Практическая значимость определяется тем, что результаты проведенных работ позволят привести обработку персональных данных (далее - ПДн) в Учреждении в соответствие требованиям действующего законодательства в области защиты ПДн, повысить общий уровень информационной безопасности информационных систем персональных данных (далее - ИСПДн), оптимизировать архитектуру сети передачи данных, с сопутствующей модернизацией каналов связи и подготовить ИСПДн Учреждения для последующей обязательной аттестации по требованиям информационной безопасности, в части соответствия действующему законодательству. Новизна дипломной работы заключается в разработке проекта системы защиты информационной системы персональных данных медицинского учреждения, позволяющего использовать некоторые его решения в качестве шаблонов при разработке СЗИ ИСПДн в различных МУ РФ.
Содержание

Введение 9 Федеральный закон 152-ФЗ «О Персональных Данных» 8 Постановление Правительства №1119 9 1.3 Постановление Правительства № 687 9 1.4 Постановление Правительства №512 10 1.5 Постановление Правительства № 211 11 1.6 Приказ ФСТЭК России №21 11 1.7 Базовая модель угроз 12 1.8 Методика определения актуальных угроз безопасности 13 1.9 Типовые требования ФСБ 14 1.10 Методические рекомендации ФСБ 14 1.11 Модель угроз типовой медицинско-информационной системы 15 2. Обследование информационной системы объекта 16 2.1 Общие сведения об объекте обследования 16 2.1.1 Цели деятельности 16 2.1.2 Организационная структура 17 2.2 Обработка Персональных Данных 18 2.2.1 Обработка персональных данных без использования средств автоматизации 18 2.2.2 Автоматизированная обработка ПДн 18 2.3 Описание ИСПДн 20 2.3.2 ИСПДн «Бухгалтерия и управление персоналом» 23 2.4 Инженерно-технические меры защиты 25 2.4.1 Охрана корпусов 25 2.4.2 Видеонаблюдение 25 2.4.3 Система контроля и управления доступом 26 2.4.4 Сигнализация 26 2.4.5 Помещения, в которых ведется обработка ПДн 26 2.4.6 Структурированная кабельная система 26 2.5 Организационно-правовые меры защиты 27 2.5.1 Парольная политика 28 2.5.2 Журналы 28 2.5.3 Доступ в помещения 28 2.6 Легитимность использования программных продуктов 29 2.7 Выводы и задачи 29 2.7.1 Выводы 29 2.7.2 Задачи 30 3. Проектирование и построение частной модели угроз 38 3.1 Построение частной модели угроз 38 3.1.1 Определение уровня исходной защищенности информационных систем «Медицинско-информационная система» и «Бухгалтерия и кадровый учет» 39 3.1.2 Перечень актуальных угроз безопасности информации при обработке в информационных системах «Медицинско-информационная система» и «Бухгалтерия и кадровый учет» 41 3.2 Техническое задание на построение системы защиты персональных данных 42 3.2.1 Требования КСЗ ИСПДн в целом 43 3.2.2 Требования к структуре и функционированию КСЗ ИСПДн 43 3.2.3 Требования к защите информации о КСЗ ИСПДн от НСД 45 Требования к подсистеме защиты от НСД 46 3.2.5 Требования к подсистеме антивирусной защиты 49 3.2.6 Требования к подсистеме обнаружения вторжений 49 3.2.7 Требования к подсистеме анализа защищенности 50 3.2.8 Требования к подсистеме межсетевого экранирования 52 3.2.9 Требования к подсистеме криптографической защиты информации 53 3.2.10 Требования к подсистеме резервного копирования и восстановления 53 3.2.11 Требования к инженерному обеспечению ЦОД 54 3.3 Технический проект на построение системы защиты персональных
Список литературы

1.Особенности регулирования защиты персональных данных работников на локальном уровне // Российское правоведение на рубеже веков: Трибуна молодого ученого. Ч. 4: Сб. статей. Томск: Изд-во Том. ун-та, 2004. С. 128-132. 2.Защита конфиденциальности персональных данных с помощью обезличивания // Вестник АГГУ Сер.:Управление, вычислительная техника и информатика 2010, №2. С. 158-162. 3.Защита персональных данных работника // Сибирский торгово-экономический журнал 2008, №7. 4.Особенности защиты персональных данных в органах судебно-медицинской экспертизы // Вестник ЮУГУ Сер. Компьютерные технологии, управление, радиоэлектронника 2013, Том 3, №13. 5.Принципы защиты персональных данных в России и зарубежом // Вестник ЮУГУ Сер. Право 2013, Том 13, №2. 6.О персональных данных: Федеральный закон РФ от 27 июля 2006 г. N 152-ФЗ: принят Государственной Думой 8 июля 2006 г.: одобрен Советом Федерации 14 июля 2006 г. // Российская газета – 2006. – 29 июля. 7.Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 1 ноября 2012 г. № 1119 // Российская газета – 2012. – 7 ноября. 8.Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства РФ от 15 сентября 2008 г. № 687 // Российская газета – 2008. – 24 сентября. 9.Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных: Постановление Правительства РФ от 6 июля 2008 года №512// Российская газета – 2008. – 11 июля. 10.Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами: Постановление Правительства РФ от 21 марта 2012 г. №211 // Российская газета – 2012. – 30 марта. 11.Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. N 21 // Российская газета – 2013. – 22 мая. 12.Базовая модель угроз безопасности персональным данным при обработке в информационных системах персональных данных, утвержденная 15 февраля 2008 г. заместителем директора ФСТЭК России. 13.Методика определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных, утвержденная 14 февраля 2008 г. заместителем директора ФСТЭК России. 14.Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные руководством 8 центра ФСБ России 21 февраля 2008 года. 15. Методические рекомендации ФСБ//http://37.rkn.gov.ru/ - 2009. - 3 октября. 16. Модель угроз типовой медицинской информационной системы типового лечебно-профилактического учреждения// Минсоцздравразвития – 2009. 17.Государственный реестр сертифицированных средств защиты информации ФСТЭК РФ http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls. 18.Соглашениеаренды Enterprise Agreement – Microsoft // http://www.microsoft.com/ru-ru/licensing/program/enterprise.aspx 19.Код безопасности, ГК «Информзащита» http://www.securitycode.ru/ 20.ОАО «ИнфоТеКС» (Информационные Технологии и Коммуникационные Системы) http://www.infotecs.ru 21.Symantec Corporation http://www.symantec.com/ru/ru/ 22.Acronis International http://www.acronis.ru/ 23.Федеральный закон Российской Федерации от 27 декабря 2009 г. N 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных"": Принят Государственной Думой 16 декабря 2009 г.: Одобрен Советом Федерации 25 декабря 2009 г. // Российская газета – 2009. – 29 декабря. 24. Федеральный закон Российской Федерации от 23 декабря 2010 г. N 359-ФЗ "О внесении изменения в статью 25 Федерального закона "О персональных данных"": Принят Государственной Думой 10 декабря 2010 г.: Одобрен Советом Федерации 15 декабря 2010 г. //Российская газета – 2010. – 27 декабря.
Отрывок из работы

1. Основные понятия в области защиты персональных данных В первую очередь для построения системы защиты персональных данных, необходимо ознакомиться с основными понятиями и положениями законодательства в области защиты персональных данных. Федеральный закон 152-ФЗ «О Персональных Данных» Основные понятия, касающиеся персональных данных и общие требования по их защите, приведены в Федеральном Законе 152-ФЗ «О персональных данных» от 27.07.2006, в действующей редакции от 03.08.2013. Данный закон регулирует отношения, связанные с обработкой персональных данных на территории Российской Федерации с использованием средств автоматизации. Далее, рассмотрим эти понятия: • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); • Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств[ ]; Постановление Правительства №1119 В утвержденном правительством Российской Федерации постановлении №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»устанавливаются требования к защите персональных данных при их обработке в ИСПДн. Постановление утверждает три типа угроз и в зависимости от типа актуальных угроз, количества субъектов персональных данных, статуса субъекта персональных данных (сотрудники оператора ПДн или нет) и количества субъектов ПДн, определяет какой уровень защищенности для ИСПДн необходимо обеспечить. В постановлении также установлены требования обеспечения защищенности ПДн при их обработке в ИС[ ].
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Похожие работы
Дипломная работа, Информационная безопасность, 66 страниц
1500 руб.
Дипломная работа, Информационная безопасность, 47 страниц
950 руб.
Дипломная работа, Информационная безопасность, 100 страниц
1350 руб.
Служба поддержки сервиса
+7(499)346-70-08
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg