Обеспечение информационной безопасности объекта исследования

В настоящее время персональные данные, как один из видов конфиденциальной информации, входят в число важнейших информационных активов организаций, учреждений, предприятий. Защита информации и персональных данных является важнейшей задачей в обеспечении информационной безопасности любой организации. В соответствии с Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» организация, осуществляющая и/или организующая обработку персональных данных, является оператором персональных данных и обязана обеспечить их защиту.

В рамках выпускной квалификационной работы необходимо:

1. Провести анализ информационных систем персональных данных Организации.

2. Определить категории обрабатываемых персональных данных, категории и количество субъектов, обработку персональных данных которых ведет Организация.

3. Провести анализ существующей в Организации системы защиты персональных данных.

4. Провести анализ документов Организации, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

5. На основании проведенного анализа составить перечень организационно-распорядительных документов, которые требуется разработать в Организации для выполнения требований законодательства РФ в области персональных данных.

Для выполнения указанного задания необходимо использовать следующие нормативно-правовые документы:

1. Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных».

2. Базовая модель угроз безопасности персональных данных при их обработке в ИСПДн, утверждена ФСТЭК 15.02.2008 г.

3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена ФСТЭК 14.02.08 г.

4. Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных».

5. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

6. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

7. Методический документ ФСТЭК России от 11 февраля 2014 «Меры защиты информации в государственных информационных системах».

8. Приказ ФСБ РФ № 378 от 10.07.2014 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством РФ требований к защите персональных данных для каждого из уровней защищенности".

Заключение

Заключение – важнейшая неотъемлемая структурная часть выпускной квалификационной работы, в которой подводится итог проведенных исследований.

В заключении должно содержаться краткое изложение основных результатов работы и их оценка, сделаны выводы по проделанной работе, даны предложения по использованию полученных результатов, включая их внедрение, а также следует указать, чем завершилась работа.

Если при завершении работы получены отрицательные результаты, то это тоже отражается в заключении с указанием путей и целей дальнейшей работы в исследуемом направлении или обоснованием нецелесообразности дальнейшего продолжения исследований.

Заключение может состоять только из выводов и рекомендаций (предложений).

Выводы должны быть по всей работе, написанными по пунктам в последовательности, соответствующей порядку выполнения практической части, а также краткими, четкими, не перегруженными цифровым материалом.

Выводы общего порядка, не вытекающие из результатов и содержания ВКР, не допускаются. После изложения выводов, отражающих существо работы и ее основные результаты, формируются конкретные предложения или рекомендации; предложения должны быть конкретными и адресными.

Рекомендации (предложения) излагаются по пунктам либо в общем разделе заключения «Выводы и рекомендации (предложения)», либо в самостоятельном подразделе «Рекомендации (предложения)».

Общий объем раздела «Заключение» («Выводы и рекомендации») – до 5 страниц.

Наши рекомендации