Разработка системы защиты персональных данных на предприятии ПАО "Витабанк"

Повсеместная компьютеризация, начавшаяся в конце XX века продолжается и в наши дни. Автоматизация процессов в организации повышает производительность труда сотрудников

Разработка системы защиты персональных данных на предприятии ПАО Витабанк

Дипломная работа

Компьютеры, программирование

Другие дипломы по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией
СОДЕРЖАНИЕ

Содержание

Обозначения сокращений

Введение

1. Основы безопасности персональных данных

1.1 Законодательные основы защиты персональных данных

1.2 Классификация угроз информационной безопасности персональных данных

1.3 Общая характеристика источников угроз в информационных системах персональных данных

1.3.1 Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных

1.3.2 Общая характеристика угроз непосредственного доступа в операционную среду информационной системы персональных данных

1.3.3 Общая характеристика угроз безопасности персональных данных, реализуемых с использованием протоколов межсетевого взаимодействия

1.4 Характеристика Банка и его деятельности

1.5 Базы персональных данных

1.5.1 Информационная система персональных данных сотрудников организации

1.5.2 Информационная система персональных данных системы контроля и управления доступом

1.5.3 Информационная система персональных данных автоматизированной банковской системы

1.6 Устройство и угрозы локальной вычислительной сети Банка

1.7 Средства защиты информации

1.8 Организационные меры защиты

1.9 Цикл обработки персональных данных

2. Разработка мер защиты персональных данных в банке

2.1 Мероприятия по защите локальной вычислительной сети банка и информационной системы персональных данных

2.2 Программные и аппаратные средства защиты

2.3 Базовая политика безопасности

2.3.1 Система повышения осведомлённости сотрудников в вопросах информационной безопасности

2.3.2 Порядок доступа сотрудников к ресурсам сети Интернет

2.3.3 Порядок доступа сотрудников к внутрибанковским ресурсам

2.3.4 Порядок работы сотрудников с электронной почтой

2.3.5 Парольная политика Банка

2.3.6 Правила доступа сотрудников к персональным данным

3. Экономическое обоснование проекта

Заключение

Список использованной литературы

Приложения

Обозначения сокращений

АРМ - автоматизированное рабочее место

АС - автоматизированная система

ИСПДн - информационная система персональных данных

НСД - несанкционированный доступ

ПАК - программно-аппаратный комплекс

ПАО - публичное акционерное общество

ПДн - персональные данные

ПО - программное обеспечения

СЗИ - система защиты информации

СЗИ от НСД - система защиты информации от несанкционированного доступа

СМИ - средства массовой информации

УБПДн - угроза безопасность персональных данных

Введение

Повсеместная компьютеризация, начавшаяся в конце XX века продолжается и в наши дни. Автоматизация процессов в организации повышает производительность труда сотрудников организации. Пользователи информационных систем могут быстро получать данные необходимые для выполнения их должностных обязанностей. Однако вместе с облегчением доступа к данным существует проблемах сохранности этих данных. Обладая доступом к различным информационным системам, злоумышленники могут использовать их в корыстных целях: сбор данных для продажи их на чёрном рынке, кража денежных средств у клиентов организации, кража коммерческой тайны организации.

Поэтому проблема защиты критично важной информации для организаций стоит очень остро. Всё чаще становится известно из СМИ о различных техниках или методиках кражи денежных средств посредством взлома информационных систем финансовых организаций. Получив доступ в информационные системы персональных данных, злоумышленник может своровать данные клиентов финансовых организаций, информацию об их финансовых операциях распространить их, нанеся клиенту банка как финансовый, так и репутационный вред. Кроме того, узнав данные о клиенте, мошенники могут напрямую позвонить клиенту, представившись сотрудниками банков и обманным путём, используя технику социального инжиниринга узнать пароли от систем дистанционного банковского обслуживания и вывести деньги со счета клиента.

В нашей стране проблема кражи и незаконного распространения персональных данных стоит очень остро. В сети Интернет существует большое количество ресурсов, на которых содержаться ворованные базы персональных данных, с помощью которых, например, по номеру мобильного телефона, можно найти очень подробную информацию по человеку, включая его паспортные данные, адреса проживания, фотографии и многое другое.

В данном дипломном проекте я рассмотрю процесс создания системы защиты персональных данных в ПАО "Витабанк".

банк персональный база информационная безопасность

1. Основы безопасности персональных данных 1.1 Законодательные основы защиты персональных данных

В настоящее время в Российской Федерации осуществляется государственное регулирование в области обеспечения безопасности персональных данных. Основными нормативно-правовыми актами, регулирующими систему защиты персональных данных в Российской Федерации являются Конституция Российской Федерации и Федеральный закон "О персональных данных" от 27.07.2006 No 152-ФЗ. Эти два основных правовых акта устанавливают основные тезисы о персональных данных в Российской Федерации:

    Каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени;

    Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения;

    Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются;

    Обработка персональных данных должна осуществляться на законной и справедливой основе;

    Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

    Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

    Обработке подлежат только персональные данные, которые отвечают целям их обработки.

    Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

    При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

    Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Другими нормативными актами, оказывающие правовое регулирование в области защиты персональных данных в организациях банковской сфере Российской Федерации являются:

    Федеральный закон Российской Федерации от 27 июля 2006 г. No149 ФЗ "Об информации, информационных технологиях и о защите информации";

    Трудовой кодекс Российской Федерации (глава 14);

    Постановление Правительства РФ от 01.11.2012 No 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

    Приказ ФСТЭК России от 18.02.2013 No 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

Рассмотрим основные определения, используемые в законодательстве.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно

Похожие работы

1 2 3 4 5 > >>