Организация защиты персональных данных работников

Содержание стр. Введение 4 1 Персональные данные работника как объект обработки хранения и защиты 6 1.1 Понятия, определения и состав персональных данных работника 6 1.2 Законодательные акты регулирующие вопросы обработки, хранения и защиты персональных данных 12 2 Угрозы безопасности персональных данных, при их обработке в типовых информационных системах 16 2.1 Характеристика источников угроз безопасности персональных данных 16 2.2 Модель нарушителя безопасности персональных данных 22 3 Организация системы защиты персональных данных работников предприятия 29 3.1 Организационно-технические способы защиты 29 3.2 Программно-аппаратные способы защиты 35 3.3 Методика построения системы защиты персональных данных работников предприятия 41 Заключение 45 Список использованной литературы 47 Приложения 50

Список использованной литературы А. Нормативно-правовые акты 1. Конституция РФ. Принята всенародным голосованием 12.12.1993 г. // Российская газета. 25.12.1993. 2. Об информации, информатизации и защите информации. Федеральный закон Российской Федерации от 20.02.1995 № 24-ФЗ // Собрание законодательства Российской Федерации. – От 1995 г. – № 8. – Ст. 609. 3. Закон РФ от 27.12.1991 №2124-1 «О средствах массовой информации» Электронный ресурс: [текст в ред. от 27.07.2012] // Консультант Плюс - справочная правовая система. Версия 3000.02.12. М.: ЗАО «Консультант Плюс», 1992-2006. 4. Семейный кодекс Российской Федерации от 29.12.1995 №223-Ф3 Электронный ресурс: [принят ГД ФС РФ 08.12.1995: текст в ред. от 03.06.2012] // Консультант Плюс справочная правовая система. Версия 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2006. 5. Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ Электронный ресурс: [принят ГД ФС РФ 21.12.2001: текст в ред. от 30.06.2012] // Консультант Плюс справочная правовая система. Версия 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2006. 6. Уголовный кодекс Российской Федерации от 13.06.1996 №63-Ф3 Электронный ресурс: [принят ГД ФС РФ 24.05.1996: текст в ред. от 27.07.2012] // Консультант Плюс справочная правовая система. Версия 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2006. 7. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» Электронный ресурс: [принят ГД ФС РФ 08.07.2006] // Консультант Плюс справочная правовая система. Версия 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2012. 8. Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" // Российская газета. 2008. 12 апреля. Б. Научная и учебная литература по теме 9. Бачило И.Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования/ И.Л. Бачило - Минск. 2006 – 473с. 10. Орловский Ю.П., Кузнецов Д.Л., Белицкая И.Я., Корякина Ю.С. Кадровое делопроизводство (правовые основы): Практическое пособие / Под ред. Ю.П. Орловского - М. Контракт, 2009 - 239 с. 11. Балашкина И.В. Особенности конституционного регулирования права на неприкосновенность частной жизни в Российской Федерации // Право и политика. 2007. №7. 92-105с. 12. Завгородний В.И. Комплексная защита информации в компьютерных системах: учебное пособие - М. Логос; ПБОЮЛ, 2001 - 376 с. В. Электронные ресурсы 13. Приказ Федерального космического агентства от 1 февраля 2007 г. № 29к "О защите персональных данных государственных гражданских служащих Федерального космического агентства" Электронный ресурс: [принят 01.02.2007] // Консультант Плюс справочная правовая система. Версия 3000.02.12. - М.: ЗАО «Консультант Плюс», 1992-2012. 14. Модель угроз и нарушитель безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли связи – 2010. [Электронный ресурс] / Режим доступа: https://studfiles.net/preview/4420989/page:6 – Данные на 04.06.2015 г. 15. Основные организационные и технические меры по обеспечению инженерно-технической безопасности информации – 2015. [Электронный ресурс] / Режим доступа: https://studopedia.ru/18_70444_osnovnie-organizatsionnie-i-tehnicheskie-meri-po-obespecheniyu-inzhenerno-tehnicheskoy-zashchiti-informatsii.html – Данные на 22.10.2015 г. 16. Информационная безопасность – 2015. [Электронный ресурс] / Режим доступа: https://studfiles.net/preview/3005599/ – Данные на 13.04.2015 г. 17. Основные мероприятия по защите информации – 2017. [Электронный ресурс] / Режим доступа: ttps://knowledge.allbest.ru /programming/ 2c0b 65625b2bd79b5d53b89521216d26_0.html – Данные на 19.02.2017 г. 18. Программные средства защиты информации на предприятии – 2003. [Электронный ресурс] / Режим доступа: https://compress.ru/article.aspx?id=10115 – Данные на 10.03.2003 г. 19. Организация защиты персональный данных в организации по ФЗ № 152-ФЗ «О персональных данных» – 2017. [Электронный ресурс] / Режим доступа: http://hr-elearning.ru/organizaciya-zashhity-personalnyy-dannyx-organizacii/ – Данные на 02.06.2017 г.

1 Персональные данные работника как объект обработки хранения и защиты 1.1 Понятия, определения и состав персональных данных работника Применение компьютерных технологий значительно облегчило сбор, накопление, обработку и распространение информации, в том числе и информации личного характера - персональных данных, однако одновременно с этим значительно повысило риск их утечки и несанкционированного использования. В связи с этим возникла необходимость в создании правового механизма защиты информации. Любой человек, являясь частью социума, не может быть единственным и безусловным обладателем информации о самом себе. Информация о человеке неизбежно циркулирует в обществе, объективно существуя как в виде документов, так и в сознании других людей, а оборот ее часто осуществляется независимо от воли индивида. Таким образом, одной из важнейших предпосылок возникновения института персональных данных в условиях информационного общества служит естественная потребность каждого индивида защитить неприкосновенность своей частной жизни и самостоятельно регулировать процессы движения информации личного характера, а также иметь рычаги контроля за ее распространением [9, с.18]. "Персональные данные" (лат. personal data) - термин, используемый в европейском законодательстве, обозначает одновременно группу правоотношений и объект защиты. Закон о персональных данных выделяет виды персональных данных [7]: