Дипломная работа на тему "Синергия | Защита персональных данных в ООО "Дом оценки консалтинга и аудита"

Работа на тему: Защита персональных данных в ООО "Дом оценки консалтинга и аудита
Оценка: Отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ ЧАСТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ФИНАНСОВО ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ СИНЕРГИЯ

Факультет электронного обучения
Направление 09.03.02 Кафедра эо

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
на тему Защита персональных данных в ООО "Дом оценки консалтинга и аудита"


МОСКВА 2018 г.

Оглавление
Введение 3
1 Аналитическая часть 6
1.1 Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения) 6
1.1.1. Общая характеристика предметной области 6
1.1.2. Организационно-функциональная структура предприятия 6
1.2. Анализ рисков информационной безопасности 12
1.2.1 Идентификация и оценка информационных активов 12
1.2.2. Оценка уязвимостей активов 20
1.2.3. Оценка угроз активам 25
1.2.4. Оценка существующих и планируемых средств защиты 33
1.2.5. Оценка рисков 48
1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии 52
1.3.1. Выбор комплекса задач обеспечения информационной безопасности 52
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации 54
1.4. Выбор защитных мер 55
1.4.1. Выбор организационных мер 55
1.4.2. Выбор инженерно-технических мер 56
2 Проектная часть 78
2.1 Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия 78
2.1.1 Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия 78
2.1.2 Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия 81
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия 83
2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия 83
2.2.2 Контрольный пример реализации проекта и его описание 89
3 Обоснование экономической эффективности проекта 104
3.1 Выбор и обоснование методики расчёта экономической эффективности 104
3.2 Расчёт показателей экономической эффективности проекта 107
Заключение 113
Список использованной литературы 115
Приложение 1. Общие положения политики информационной безопасности 119

Введение
Сейчас системы ИБ очень востребованы и в государственных, и в коммерческих компаниях. Персональные данные так или иначе требуют надежной защиты ввиду широкого распространения и развития методик похищения информации, что превратилось уже в проблему мирового масштаба.
Необходимым становится соблюдение секретности информации, доступ к которой контролируется федеральными законами.
К таким данным относятся и персональные данные, определенные Федеральным законе РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Персональные данные являются любой информацией, относящейся к определенному или определяемому на основании таких данных физическому лицу: его ФИО, время и место рождения, адрес, семейное, социальное и финансовое положение, полученное образование, занимаемая должность, и другие данные.
В России защита персональных данных представлена созданием режима обработки персональных данных, состоящего из: разработанной внутренней документации для работы с персональными данными, разработанной организационной системы защиты персональных данных, внедренными техническими мерами защиты. Главная функция по реализации этих этапов принадлежит специальным регулирующим органам (ФСБ, ФСТЭК). Лицензия ФСТЭК России на техническую защиту секретных данных необходима, если компания оказывает услуги по разработке системы защиты персональных данных для сторонних компаний и физических лиц.
В процессе разработки системы защиты персональных данных внутри компании (для собственного использования) как техническими, так и организационными средствами, подобная лицензия не требуется. Получение разрешений контролирующих органов (ФСБ, ФСТЭК) на средства ЗИ.
На территории РФ органом, осуществляющим защиту прав субъектов персональных данных является Роскомнадзор (Федеральная служба по надзору в
сфере связи, информационных и массовых коммуникаций), но который возлагаются все полномочия по обеспечению контроля правильности обработки персональных данных и соблюдения существующего законодательства РФ в этой области.
Так как под определение «персональные данные» попадает такая информация о любом человеке, как его ФИО, дата и место рождения, адрес прописки, семейное положение, положение в обществе и перечень доходов, основная информация об образовании и месте работы, то ясно одно - реализованная система защиты персональных данных должна быть практически в каждой организации. Если же будет нарушен одно из положений закона № 152-ФЗ о защите персональных данных, то такую компанию могут сразу привлечь к судебному разбирательству (с возможной остановкой деятельности, отзывом лицензии и т.д.), а всех виновных лиц к гражданской, административной, дисциплинарной или даже уголовной ответственности.Безусловно, высокой ценностью обладают данные, несущие в себе информацию о личной, индивидуальной или семейной жизни каждого человека. Статья 2 Конституции РФ подтверждает базовый принцип нынешнего демократического общества: «Человек, его права и свободы становятся высшей ценностью». Естественно, вся информация, относящаяся к частным интересам человека, также должна охраняться государством.
Чтобы обеспечить надежную защиту персональных данных, приняли Федеральный закон от 27.07.2006 г. № 152 «О персональных данных», целью которого, прежде всего, становится реализация защиты прав и свобод человека и гражданина в процессе использования его персональных данных, а также защиты прав на неприкосновенность личной частной жизни, семейную и личную тайну.
Федеральный закон от 27.07.2006 г. № 152 «О персональных данных» делает необходимым принятие соответствующих мер любым юридическим лицом для обеспечения организационных и технических мер для защиты персональных данных от злонамеренного или случайного доступа к ним, их изменения, уничтожения, корректировки, нелегального использования, копирования, неправомерного распространения.

Темой дипломного проекта является Защита персональных данных в компании в компании ООО "Дом оценки консалтинга и аудита".
Объектом исследования является ООО "Дом оценки консалтинга и аудита", а предметом исследования - организация защиты персональных данных ООО "Дом оценки консалтинга и аудита".
Целью проекта является повышение уровня защищенности системы информационной безопасности в ООО "Дом оценки консалтинга и аудита".
В соответствии с целями работы в ней поставлены следующие задачи:
• анализ предприятия и информационных потоков, функционирующих между отделами в ходе повседневной деятельности;
• выбор комплекса задач обеспечения информационной безопасности;
• обоснование организационно-административных модернизации существующей системы защиты информации;
• выбор программных и инженерно-технических мер по защите информации;
• выбор и обоснование методички расчета экономической эффективности предлагаемых мер.
При написании дипломного проекта были применены такие методы научного исследования, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
В аналитической части дана характеристика рассматриваемого предприятия, определены защищаемые информационные активы, оценены угрозы и риски. Там же выбран комплекс задач и защитных мер, включая организационные и инженерно-технические.
В проектной части описан программно-аппаратный комплекс выбранных мер, приведена его структура, рассмотрен контрольный пример реализации проекта.
В экономической части рассчитана стоимость внедрения указанного комплекса, срок его окупаемости.