Организация защиты персональных данных в системе ЖКХ - Курсовая работа

1. Теоретические основы организации защиты безопасности персональных данных в системе ЖКХ 1.1 Понятие персональные данные в системе ЖКХ 1.2 Законодательные и нормативные акты, регулирующие отношения, связанные с защитой и обработкой персональных данных в системе ЖКХ 1.3 Система защиты персональных данных. Практические аспекты по созданию средств защиты персональных данных на примере ООО УК Жилищная коммунальная инициатива 2.1 Краткая характеристика предприятия и система контроля управления доступом на ООО УК Жилищная коммунальная инициатива 2.2 Анализ обрабатываемой информации в информационных системах персональных данных 2.3 Возможные угрозы в ИСПДн и их анализ 2.4 Комплекс организационно-технических мероприятий по повышению уровня защиты персональных данных в ИСПДн СКУД в ООО УК Жилищная коммунальная инициатива 3. Эффективность совершенствования защиты персональных данных в ООО УК Жилищная коммунальная инициатива 3.1 Анализ эффективности совершенствования системы на примере ООО УК Жилищная коммунальная инициатива 3.2 Анализ основных мер по снижению угроз рисков, через показатели снижения этих рисков на примере ООО УК Жилищная Коммунальная Инициатива Заключение Список используемой литературы Введение Безопасность информационных систем персональных данных предполагает отсутствие внешних и внутренних угроз и снижение риска, связанного с утечкой информации, несанкционированным доступом и воздействиями на ресурсы, используемые в автоматизированной системе. Для комплексной защиты информационных данных необходимо решение следующих проблем: - предотвращение несанкционированного доступа к ПДн, их утечки и (или) передачи лицам, не имеющим права доступа к такой информации; недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование; обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие действий нарушителей; осуществление контроля над обеспечением уровня защищенности ПДн. Управляющие компании и ТСЖ располагают большим количеством сведений, которые попадают под определение персональных данных: это ФИО собственников, их адреса, наименования и номера документов о праве собственности, а так же суммы начисления платы за жилищные и коммунальные услуги. Согласно ФЗ N 152-ФЗ оператором, является, государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 1.2 Законодательные и нормативные акты, регулирующие отношения, связанные с защитой и обработкой персональных данных в системе ЖКХ Правовое регулирование вопросов обработки персональных данных осуществляется в соответствии с Конституцией Российской Федерации и международными договорами Российской Федерации, на основании Федерального закона от 27.07.2006 г. № 152-ФЗ О персональных данных и принятых во исполнение его положений, нормативно-правовых актов и методических документов. Безопасность персональных данных при их обработке в информационной системе в сфере жилищно-коммунального хозяйства обеспечивает оператор этой системы, занимающийся обработкой персональных данных, которой, на основании пункта 3 статьи 3 Закона о персональных данных признается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: · сбор, запись, систематизацию; · накопление, хранение; · уточнение (обновление, изменение), извлечение; · использование, передачу (распространение предоставление, доступ); · обезличивание, блокирование, удаление, уничтожение персональных данных.