Комплексное обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных ООО «Арсенал+»

Автор работы: Пользователь скрыл имя, 05 Марта 2013 в 12:49, дипломная работа

Краткое описание

Цель дипломной работы заключается в модернизации и подготовки информационной системы персональных данных ООО «Арсенал+» к аттестации на соответствие закону № 152-ФЗ.
Для достижения поставленной цели были сформулированы следующие задачи:
Рассмотреть основные понятия в области безопасности информационных технологий.

Скачать в ZIP архиве (974.00 Кб) Сколько стоит заказать работу?
Вложенные файлы: 1 файл

Дипломная работа.doc

— 2.40 Мб (Скачать файл)

Исходя  из подготовленной и утвержденной руководством компании нормативной документации, были разработаны рекомендации и спецификация  по закупке средств защиты информации.   

Приведённый в данном дипломном проекте анализ законодательной базы в сфере  организации защиты персональных данных, анализ существующей информационной системы, способы её модернизации и реорганизации, методика разработки нормативно-организационной документации для защиты ПДн на предприятии, могут рассматриваться как универсальный алгоритм. Данный алгоритм можно применять к любым предприятиям и организациям, которые осуществляют защиту ПДн, и имеют схожие технические и эксплуатационные характеристики в своих информационных  системах.

Список литературы.

 

    1. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты, 2001.
    2. Зегжда Д.П., Ивашко А.М. Основные безопасности информационных систем.-М.: Горячая линия –Телеком, 2000.
    3. Скот Бармен. Разработка правил информационной безопасности. Вильямс, 2002
    4. Официальное руководство по подготовке к сертификационным экзаменам CCENT/CCNA ICND1.:М ООО «И.Д. Вильямс», 2009.
    5. Официальное руководство по подготовке к сертификационным экзаменам CCENT/CCNA ICND2.:М ООО «И.Д. Вильямс», 2009.
    6. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895;
    7. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите и информации»;
    8. Федеральный закон от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности»;
    9. Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ;
    10. Конституция Российской Федерации от 12 декабря 1993 г.;
    11. Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282;
    12. Положение «О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утвержденное постановлением Совета Министров Правительства от 15.09.93г. N 912-51;
    13. Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;
    14. Постановление Правительства Российской Федерации от 26 июня 1995г. №608 «О сертификации средств защиты информации»;
    15. Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17 ноября 2007 г. № 781;
    16. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
    17. Указ Президента Российской Федерации «Об утверждении Перечня сведений конфиденциального характера» от 6 марта 1997 года № 188;
    18. Концепция национальной безопасности в РФ, утвержденная Указом Президента РФ от 17 декабря 1997 г. №1300;
    19. Официальный сайт Федеральной службы по техническому и экспортному контролю, www.fstec.ru.
    20. Методические рекомендации по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Управление Федеральной службы по техническому и экспортному контролю по Уральскому федеральному округу, 2009
    21. Порядок проведения классификации информационных систем персональных данных, утвержденный совместным приказом ФСТЭК России, ФСБ России, Министерства информационных технологий и связи Российской Федерации от 13.02.2008
    22. Базовая модель угроз безопасности персональным данным при обработке в информационных системах персональных данных, утвержденной 15 февраля 2008 г. заместителем директора ФСТЭК России;
    23. Методика определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных, утвержденной 14 февраля 2008 г. заместителем директора ФСТЭК России;
    24. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных при обработке в информационных системах персональных данных», утвержденных 15 февраля 2008 г. заместителем директора ФСТЭК России.
    25. Безопасность сетей. Полное руководство./ Р. Брегг, М. Родс-Оусли, К. Страссберг; пер. с англ. – М.: Издательство «ЭКОМ», 2006.

 

 

 




Информация о работе Комплексное обеспечение безопасности персональных данных при их обработке в информационной системе персональных данных ООО «Арсенал+»