Основы безопасности персональных данных. Классификация угроз информационной безопасности персональных данных, характеристика их источников. Базы персональных данных. Контроль и управление доступом. Разработка мер защиты персональных данных в банке.
Аннотация к работе
1. Основы безопасности персональных данных 1.1 Законодательные основы защиты персональных данных 1.2 Классификация угроз информационной безопасности персональных данных 1.3 Общая характеристика источников угроз в информационных системах персональных данных 1.3.1 Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных 1.3.2 Общая характеристика угроз непосредственного доступа в операционную среду информационной системы персональных данных 1.3.3 Общая характеристика угроз безопасности персональных данных, реализуемых с использованием протоколов межсетевого взаимодействия 1.4 Характеристика Банка и его деятельности 1.5 Базы персональных данных 1.5.1 Информационная система персональных данных сотрудников организации 1.5.2 Информационная система персональных данных системы контроля и управления доступом 1.5.3 Информационная система персональных данных автоматизированной банковской системы 1.6 Устройство и угрозы локальной вычислительной сети Банка 1.7 Средства защиты информации 1.8 Организационные меры защиты 1.9 Цикл обработки персональных данных 2. Разработка мер защиты персональных данных в банке 2.1 Мероприятия по защите локальной вычислительной сети банка и информационной системы персональных данных 2.2 Программные и аппаратные средства защиты 2.3 Базовая политика безопасности 2.3.1 Система повышения осведомлённости сотрудников в вопросах информационной безопасности 2.3.2 Порядок доступа сотрудников к ресурсам сети Интернет 2.3.3 Порядок доступа сотрудников к внутрибанковским ресурсам 2.3.4 Порядок работы сотрудников с электронной почтой 2.3.5 Парольная политика Банка 2.3.6 Правила доступа сотрудников к персональным данным 3. Экономическое обоснование проекта Заключение Список использованной литературы Приложения Обозначения сокращений АРМ - автоматизированное рабочее место АС - автоматизированная система ИСПДн - информационная система персональных данных НСД - несанкционированный доступ ПАК - программно-аппаратный комплекс ПАО - публичное акционерное общество ПДн - персональные данные ПО - программное обеспечения СЗИ - система защиты информации СЗИ от НСД - система защиты информации от несанкционированного доступа СМИ - средства массовой информации УБПДн - угроза безопасность персональных данных Введение Повсеместная компьютеризация, начавшаяся в конце XX века продолжается и в наши дни. Обладая доступом к различным информационным системам, злоумышленники могут использовать их в корыстных целях: сбор данных для продажи их на чёрном рынке, кража денежных средств у клиентов организации, кража коммерческой тайны организации. В сети Интернет существует большое количество ресурсов, на которых содержаться ворованные базы персональных данных, с помощью которых, например, по номеру мобильного телефона, можно найти очень подробную информацию по человеку, включая его паспортные данные, адреса проживания, фотографии и многое другое. В данном дипломном проекте я рассмотрю процесс создания системы защиты персональных данных в ПАО Витабанк. банк персональный база информационная безопасность 1. Основы безопасности персональных данных 1.1 Законодательные основы защиты персональных данных В настоящее время в Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; Обезличивани