Создание системы защиты персональных данных на примере медицинского учреждения
Диплом, Информационные технологии
Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 4
1 АНАЛИЗ ДЕЯТЕЛЬНОСТИ УЧРЕЖДЕНИЯ 6
1.1 Информационная система 6
1.2 Выявление защищаемой информации 8
1.3 Организационное обеспечение 12
1.4 Правовое обеспечение 13
1.5 Аппаратное обеспечение 15
1.6 Инвентаризация информационной системы 19
1.7 Выявление угроз и уязвимостей 26
2 СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ 33
2.1 Технические каналы утечки информации, обрабатываемой 33
техническими средствами 33
2.2 Цифровое и аналоговое видеонаблюдение 47
2.3 Угрозы от утечки по техническим каналам 52
2.4 Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн 54
2.5 Угрозы хищения, несанкционированной модификации или блокирования информации за счет НСД с применением программно-аппаратных и программных средств. 59
2.6 Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн, а также от угроз неатропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера. 61
2.7 Угрозы преднамеренных действий внутренних нарушителей 62
2.8 Угрозы несанкционированного доступа по каналам связи 63
2.9 Угрозы перехвата при передаче по проводным линиям связи 64
3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 65
3.1 Цели и задачи проекта 65
3.2 Резюме продукта проекта 65
3.3 Продукт поставки проекта 65
3.4 Структура разбиения работ 66
3.5 Структурная схема проекта 67
3.6 Матрица ответственности 69
3.7 Сетевой график 69
3.8 Расчет параметров сетевого графика 70
3.9 Экономическое обоснование 70
ЗАКЛЮЧЕНИЕ 72
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 73
ПРИЛОЖЕНИЕ А. Акт «О классификации ИСПДн» 76
ПРИЛОЖЕНИЕ Б. Парольная политика 78
ПРИЛОЖЕНИЕ В. Согласие на обработку персональных данных 81
ПРИЛОЖЕНИЕ Г. Диаграмма Ганта 82
ПРИЛОЖЕНИЕ Д. Техническое задание на построение системы защиты персональных данных 83
ПРИЛОЖЕНИЕ Е. Перечень сведений конфиденциального характера 88
ПРИЛОЖЕНИЕ Ж Частная модель угроз информационной системы персональных данных 92
Введение
Правительством Российской Федерации и государственными регулирующими органами определен порядок классификации информационных систем персональных данных, сформированы конкретные технические требования к соответствующим классам систем, установлен порядок уведомления уполномоченного органа об обработке персональных данных, уточняется система мер ответственности за неисполнение норм Федерального закона «О персональных данных».
Между тем, до 1 января 2010 года – дня, к которому информационные системы персональных данных должны быть приведены в соответствие требованиям Федерального закона, остается всего полгода. Этого времени для проектирования и ввода в эксплуатацию систему защиты персональных данных катастрофически мало.
Цель работы – построение системы защиты персональных данных на примере медицинского учреждения.
Задачи работы:
1. Инвентаризация ИСПДн, описание ИСПДн.
2. Формирование перечня документов относящихся к персональным данным, и перечня...
Объем: 108
Год сдачи: 2009
Стоимость: 1800 руб.
