    Сейчас на сайте: 1 посетителей (1 зарегистрированных, 0 гостей) |   426057681  574055213 |  Партнерам |  Авторам |  Покупателям |
Создание системы защиты персональных данных на примере медицинского учреждения
| дипломные работы, Информационные технологии Объем работы: 108 стр. Год сдачи: 2009 Стоимость: 1800 руб. Просмотров: 944 | Не подходит работа? |
Оглавление
Содержание
Заключение
Заказать работу
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 4
1 АНАЛИЗ ДЕЯТЕЛЬНОСТИ УЧРЕЖДЕНИЯ 6
1.1 Информационная система 6
1.2 Выявление защищаемой информации 8
1.3 Организационное обеспечение 12
1.4 Правовое обеспечение 13
1.5 Аппаратное обеспечение 15
1.6 Инвентаризация информационной системы 19
1.7 Выявление угроз и уязвимостей 26
2 СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ 33
2.1 Технические каналы утечки информации, обрабатываемой 33
техническими средствами 33
2.2 Цифровое и аналоговое видеонаблюдение 47
2.3 Угрозы от утечки по техническим каналам 52
2.4 Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн 54
2.5 Угрозы хищения, несанкционированной модификации или блокирования информации за счет НСД с применением программно-аппаратных и программных средств. 59
2.6 Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн, а также от угроз неатропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера. 61
2.7 Угрозы преднамеренных действий внутренних нарушителей 62
2.8 Угрозы несанкционированного доступа по каналам связи 63
2.9 Угрозы перехвата при передаче по проводным линиям связи 64
3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 65
3.1 Цели и задачи проекта 65
3.2 Резюме продукта проекта 65
3.3 Продукт поставки проекта 65
3.4 Структура разбиения работ 66
3.5 Структурная схема проекта 67
3.6 Матрица ответственности 69
3.7 Сетевой график 69
3.8 Расчет параметров сетевого графика 70
3.9 Экономическое обоснование 70
ЗАКЛЮЧЕНИЕ 72
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 73
ПРИЛОЖЕНИЕ А. Акт «О классификации ИСПДн» 76
ПРИЛОЖЕНИЕ Б. Парольная политика 78
ПРИЛОЖЕНИЕ В. Согласие на обработку персональных данных 81
ПРИЛОЖЕНИЕ Г. Диаграмма Ганта 82
ПРИЛОЖЕНИЕ Д. Техническое задание на построение системы защиты персональных данных 83
ПРИЛОЖЕНИЕ Е. Перечень сведений конфиденциального характера 88...
ВВЕДЕНИЕ 4
1 АНАЛИЗ ДЕЯТЕЛЬНОСТИ УЧРЕЖДЕНИЯ 6
1.1 Информационная система 6
1.2 Выявление защищаемой информации 8
1.3 Организационное обеспечение 12
1.4 Правовое обеспечение 13
1.5 Аппаратное обеспечение 15
1.6 Инвентаризация информационной системы 19
1.7 Выявление угроз и уязвимостей 26
2 СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ 33
2.1 Технические каналы утечки информации, обрабатываемой 33
техническими средствами 33
2.2 Цифровое и аналоговое видеонаблюдение 47
2.3 Угрозы от утечки по техническим каналам 52
2.4 Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн 54
2.5 Угрозы хищения, несанкционированной модификации или блокирования информации за счет НСД с применением программно-аппаратных и программных средств. 59
2.6 Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн, а также от угроз неатропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера. 61
2.7 Угрозы преднамеренных действий внутренних нарушителей 62
2.8 Угрозы несанкционированного доступа по каналам связи 63
2.9 Угрозы перехвата при передаче по проводным линиям связи 64
3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 65
3.1 Цели и задачи проекта 65
3.2 Резюме продукта проекта 65
3.3 Продукт поставки проекта 65
3.4 Структура разбиения работ 66
3.5 Структурная схема проекта 67
3.6 Матрица ответственности 69
3.7 Сетевой график 69
3.8 Расчет параметров сетевого графика 70
3.9 Экономическое обоснование 70
ЗАКЛЮЧЕНИЕ 72
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 73
ПРИЛОЖЕНИЕ А. Акт «О классификации ИСПДн» 76
ПРИЛОЖЕНИЕ Б. Парольная политика 78
ПРИЛОЖЕНИЕ В. Согласие на обработку персональных данных 81
ПРИЛОЖЕНИЕ Г. Диаграмма Ганта 82
ПРИЛОЖЕНИЕ Д. Техническое задание на построение системы защиты персональных данных 83
ПРИЛОЖЕНИЕ Е. Перечень сведений конфиденциального характера 88...
Правительством Российской Федерации и государственными регулирующими органами определен порядок классификации информационных систем персональных данных, сформированы конкретные технические требования к соответствующим классам систем, установлен порядок уведомления уполномоченного органа об обработке персональных данных, уточняется система мер ответственности за неисполнение норм Федерального закона «О персональных данных».
Между тем, до 1 января 2010 года – дня, к которому информационные системы персональных данных должны быть приведены в соответствие требованиям Федерального закона, остается всего полгода. Этого времени для проектирования и ввода в эксплуатацию систему защиты персональных данных катастрофически мало.
Цель работы – построение системы защиты персональных данных на примере медицинского учреждения.
Задачи работы:
1. Инвентаризация ИСПДн, описание ИСПДн.
2. Формирование перечня документов относящихся к персональным данным, и перечня сведений конфиденциальной информации.
3. Ограничение доступа работников предприятия и пользователей ИСПД.
4. Документальное регламентирование работы с персональными данными (разработка организационных документов).
5. Формирование модели угроз персональным данным (согласно типовой документации ФСТЭК).
6. Классификация ИСПД (составление акта о классификации согласно Приказу №55/86/20).
7. Приведение систем защиты ПД в соответствие с требованиями регуляторов (проектирование и внедрение):
• разработка частного технического задания и технического проекта на систему защиты ПД;
• установка и ввод в эксплуатацию средств защиты информации, применяемые в информационных системах, правила работы с ними;
• учетприменяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПД;
• учет лиц, допущенных к работе с персональными данными в ИСПД.
8. Аттестация информационной системы персональных данных (для 1-го и 2-го класса).
Как итог рекомендованы мероприятия, средства и методы по созданию системы защиты персональных данных в медицинском учреждении в соответствии с ФЗ №152 и требованиями государственных регуляторов (Роскомсвязьнадзор, ФСБ, ФСТЭК).
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.