Обеспечение безопасной передачи персональных данных между Информационно-выплатным центром и отделениями связи УФПС Республики Марий Эл - Дипломная работа

бесплатно 0
4.5 253
Организационная структура УФПС Республики Марий Эл – филиал ФГУП "Почта России", цели его деятельности, схема обмена информацией и ее защита. Физические мероприятия по защите информации в ИСПДн, их экономическое обоснование и оценка эффективности.


Аннотация к работе
Защита персональных данных (ПДн) была и остается одной из наиболее важных проблем в сфере информационного обмена и взаимоотношениях государства, граждан и бизнеса. Постоянные утечки информации из государственных органов, банков, операторов связи и медицинских учреждений, а затем и последующая продажа этих данных наносит ущерб и нарушает основные права на неприкосновенность частной жизни, дарованные каждому гражданину Конституцией РФ. Обеспечение безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн) регламентируется Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и предусматривает решение ряда задач: 1) предотвращение несанкционированного доступа к ПДн, их утечки и (или) передачи лицам, не имеющим права доступа к такой информации; 2) обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие действий нарушителей; 3) осуществление контроля над обеспечением уровня защищенности ПДн; 4) недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование. Однако стоит отметить, что информация, относящаяся к ПДн, может и не относиться к какому-либо виду тайны, если человек, к которому эта информация относится, не считает нужным ее скрывать; 2) сосредоточение больших объемов ПДн граждан в информационных системах, а также широкое использование сетевых технологий привели к появлению новых видов угроз их утечки, уничтожения или модификации, что может вызвать серьезные социальные последствия. Поэтому необходимо предпринимать адекватные меры по защите ПДн, а также осуществлять государственное нормативное регулирование деятельности в этой области. 1. Постановка задачи В ИВЦ УФПС Республики Марий Эл - филиала ФГУП «Почта России» обрабатываются персональные данные, для которых необходимо обеспечить безопасное хранение и обработку. В работе представлены: технология межсетевого экранирования, обеспечение учета и мониторинга IР-трафика, системы обнаружения и предотвращения атак. 1.1 Техническое задание на разработку системы защиты УФПС РМЭ - филиал ФГУП «Почта России», обрабатывающего персональные данные 1. Краткое наименование системы СЗПД. 1.2. Основания для проведения работ Договор подряда на разработку системы безопасности АС. 1.3. Надежность должна обеспечиваться за счет: · применения технических средств, системного и базового программного обеспечения, соответствующих классу решаемых задач; · своевременного выполнения процессов администрирования Системы СЗПД; · соблюдения правил эксплуатации и технического обслуживания программно-аппаратных средств; · предварительного обучения пользователей и обслуживающего персонала. 3.3. Источники разработки При проектировании проектно-сметной документации следует руководствоваться действующими нормативными документами по разработке, а также ведомственными и прочими документами, представляемыми заказчиком: · Конституция РФ; · Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»; · Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»; · Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. №ПР-1895; · Указ Президента Российской Федерации от 6 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера»; · Указ Президента РФ от 12 мая 2004 г. №611 «О мерах по обеспечению ИБ РФ в сфере международного обмена»; · Постановление Правительства РФ от 26 июня 1995 г. №608 «О сертификации средств ЗИ» (с изменениями от 23 апреля 1996 г., 29 марта 1999 г.); · ГОСТ Р 52069.0-2003 «Защита информации. Система стандартов. Основные положения»; · Положение ПКЗ-2005 «О разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации»; · РД. Концепция защиты СВТ и АС от НСД к информации; · РД. АС. Классификация АС и требования к защите информации»; · РД ГТК РФ «Средства вычислительной техники. Межсетевые экраны. Средства антивирусной защиты. В отделениях почтовой связи можно оплатить коммунальные услуги, получить и погасить банковский кредит, обналичить денежные средства с пластиковых карт, оформить страховку, приобрести лотерейные, железнодорожные, авиа- и театральные билеты, а также товары народного потребления. Кроме того, в Пунктах коллективного доступа желающие могут выйти в Интернет, отправить и получить электронную почту, распечатать документ и т.д. Рис. 1. Кроме того, Пенсионный фонд сможет иметь ежедневную отчетность о доставке пенсий через почту, что позволит улучшить эффективность управления расходованием пенсионных средств. 2.1.1 Организационная структура УФПС Республики Марий Эл - филиал ФГУП «Почта России» Федеральное государственное унитарное предприятие «Почта России» является федеральным почтовым оператором, предоставляет услуги почтовой связи на всей территории Российской Федерации, в том
Заказать написание новой работы



Дисциплины научных работ



Хотите, перезвоним вам?