УПРАВЛЕНИЕ ДОСТУПОМ К ПЕРСОНАЛЬНЫМ ДАННЫМ

ВВЕДЕНИЕ…………………………………………………………………………..3 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ. АНАЛИЗ СИСТЕМЫ УПРАВЛЕНИЯ ДОСТУПОМ К ПЕРСОНАЛЬНЫМ ДАННЫМ.........………………......................4 1.1 Понятие и особенности персональных данных ………………………………..4 1.2 Нормативно-законодательные акты, регулирующие основные направления в сфере обработки, хранения и доступа к персональным данным ……………….....8 1.3 Способы и методы систематизации управления доступа к персональным данным………………………………………………………………………………11 2. ПРАКТИЧЕСКАЯ ЧАСТЬ. РАЗРАБОТКА ЛОКАЛЬНЫХ НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ…………………………...................................…………………………14 2.1 Определение уровня защищенности персональных данных и требований к защите......................................……………………………………………………...14 2.1.1 Характеристика предприятия……………………………………………......14 2.1.2 Определение категорий персональных данных…………………………….15 2.1.3 Определение типа угроз……………………………………………………...16 2.1.4 Определение уровня защищенности персональных данных и требований при их обработке в информационных системах…………………………………...………………………………………...18 2.2 Выявление актуальных угроз безопасности персональных данных..........…..19 2.3. Противодействие угрозам утечки данных с использованием систем класса DLP..............................................................................................................................20 2.3.1 Назначение и функциональность систем противодействия утечкам данных…………………………………………………………………………..…..20 2.3.2 Краткая характеристика системы StaffCop…………………………….……22 2.3.3 Примеры выявления утечки данных с помощью системы StaffCop……... 24 ЗАКЛЮЧЕНИЕ…………………………………………………………..………...33 СПИСОК ИСТОЧНИКОВ……………………………………………….…….…..34 Приложение 1……………………………………………………………………….36 Приложение 2……………………………………………………………………….37 Приложение 3……………………………………………………………………….38

1. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных". 2. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". 3. Барсуков, В.С. Безопасность: технологии, средства, услуги. / В.С. Барсуков - М.: КУДИЦ - ОБРАЗ, 2018. – 496 с. 4. Васильков, А.В. Информационные системы и их безопасность: Учебное пособие / А.В. Васильков, А.А. Васильков, И.А. Васильков. — М.: Форум, 2019. — 528 c. 5. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2017. - 324 c. 6. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2017. - 384 c. 7. Ерохин, В.В. Безопасность информационных систем: Учебное пособие / В.В. Ерохин. — М.: Флинта, 2017. — 184 c. 8. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2019. — 536 c. 9. Мельников, В.В. Безопасность информации в автоматизированных системах / В.В. Мельников. — М.: Финансы и статистика, 2019. — 368 c. 10. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2017. — 416 c. 11. Официальный сайт компании-разработчика системы StaffCop — https://www.staffcop.ru/ (дата обращения — 03.12.2019). 12. Официальный сайт компании Searchinform — https://searchinform.ru (дата обращения — 01.12.2019). 13. Модель угроз. Методика оределения актуальных угроз — http://www.threat-model.com/#readme (дата обращения — 10.12.2019). 14. https://www.newsru.com/world/23nov2017/uberusers.html (дата обращения — 07.12.2019). 15. https://rus.postimees.ee/6463541/uber-poluchil-ogromnyy-shtraf-za-utechku-dannyh-polzovateley (дата обращения — 07.12.2019).

Защита персональных данных граждан Российской Федерации задача весьма насущная. В случае если персональные данные используются произвольно и становятся доступными лицам, которым они не должны быть известны, гражданам наносится моральный вред и материальный ущерб. И для того чтобы не было несанкционированного доступа к персональным данным, был принят Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», который является основным нормативно-правовым актом в данной сфере правоотношения. Целью Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В первой главе Федеральном законе даются определения таким понятиям как: • персональные данные, • оператор, • обработка, • распространение, • использование, • блокирование, • уничтожение, • обезличивание, • информационная система, • конфиденциальность, • трансграничная передача, • общедоступность персональных данных. Согласно Федеральному закону, персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и наличие эффективной системы ее защиты. Включение персональных данных в разряд конфиденциальных сведений направлено на предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в личную жизнь гражданина. Действующие в отношении них ограничения снимаются при наличии согласия обладателя персональных данных. Последнее предполагается также и в том случае, когда субъект выполняет ряд возложенных на него обязанностей, например при оформлении паспорта, регистрации актов гражданского состояния и т.п. Существует четкое внутреннее структурирование персональных данных. Различают: 1. общедоступные персональные данные, доступ к которым неограниченного круга лиц предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; 2. биометрические персональные данные, характеризующие физиологические особенности человека и на основе которых можно установить его личность; 3. персональные данные специальной категории, включающие в свой состав данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни лица. Следует отметить, что распределение персональных данных по самостоятельным категориям имеет место в большинстве иных законодательных и подзаконных нормативных правовых актах.