Нормативно-правовые документы в сфере информационной безопасности в России. Анализ угроз информационных систем. Характеристика организации системы защиты персональных данных клиники. Внедрение системы аутентификации с использованием электронных ключей.
Аннотация к работе
1. Теоретические основы технологии работы с персональными данными 1.1 Нормативно-правовые документы в сфере информационной безопасности в РФ 1.2 Угрозы информационных систем и их классификации 1.3 Цели и задачи проектной части 2. Описание предметной области 2.1 Общая характеристика объекта исследования 2.2 Характеристика структуры автоматизированной системы клиники 2.3 Анализ системы информационной безопасности ООО «Ладент VIP» 2.4 Общая характеристика существующей системы защиты персональных данных «Ладент VIP» 2.4.1 Анализ системы защиты персональных данных при их автоматизированной обработке в ИС «Ладент VIP» 2.4.2 Характеристика организации системы защиты персональных данных в условиях ООО «Ладент VIP» 3. Проектная часть 3.1 Исходные данные 3.2 Внедрение системы аутентификации с использованием электронных ключей 3.3 Защита информации от НСД и введение журнала безопасности с помощью СЗИ «Аура 1.2.4» 3.4 Возможности настройки антивирусного ПО для обеспечения защиты персональных данных от НСД 3.5 Совершенствование системы антивирусной защиты Заключение Список использованных источников Введение Развитие информационных технологий и повсеместная информатизация общества дают как положительные, так и отрицательные результаты. Недостаточная защищенность информационных систем персональных данных может привести к краже денежных средств со счетов, неправомерному использованию чужих кредитных счетов, электронных учетных записей, подписей, электронных машин, получения доступа к другим системам, прочим кражам и так далее. · порядок доступа специалистов к работе в программных комплексах, содержащих персональные данные; · порядок организации системы разграничения доступа; · порядок копирования и хранения информации, содержащей персональные данные; · использование средств информационной безопасности при обработке персональных данных. При этом необходимо проводить классификацию по типам, объемам персональных данных, обрабатываемым в информационных системах. Данные задачи регламентируются как федеральными законами (152-ФЗ «О персональных данных»), так и нормативными актами ФСТЭК, ФСБ и других федеральных, а также отраслевых структур, а также государственными стандартами. Из этого следует, что системы необходимо защищать не только от внешнего воздействия, но и от внутреннего. Работа содержит три главы, введение, заключение и список использованных источников. В первой главе мы рассмотрим нормативно-правовые аспекты информационной безопасности, а также классификации конфиденциальных данных и классификации информационных систем. Во второй главе проведен анализ работы по защите информации в частной стоматологической клиники ООО «Ладент VIP», проведен анализ системы идентификации и аутентификации пользователей, определены недостатки существующей системы. (обычно применяется для районных сегментов информационных систем); класс 2 (К2) - ИСПДн для которых нарушение заданных характеристик безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных (обычно применяется для региональных и федеральных сегментов информационных систем); · класс 1 (К1) - ИСПДн для которых нарушение заданных характеристик безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных. Вторая группа включает АС, в которых все пользователи имеют одинаковые права доступа ко всей информации, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности.