Защита персональных данных на предприятии

Защита персональных данных

Код курса КП32, 2 дня

Статус

Авторский курс М.Ю.Емельянникова

Аннотация

Основная цель учебного курса — помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений, лиц, ответственных за организацию обработки персональных данных до работников, непосредственно занятых работой с персональными данными граждан, обеспечить выполнение требований российских законов в области персональных данных, тщательно проанализировать изменения в законодательстве и их последствия для деятельности предприятий и организаций.

В Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», другие российские законы, регулирующие работу с персональными данными, за время его действия внесены значительные изменения, принят ряд новых федеральных законов, затрагивающих эту сферу деятельности, постановлений Правительства РФ и нормативно-методических документов уполномоченных органов власти. Требования этих документов и организация работ по их реализации в организациях (на предприятиях) детально рассматриваются в учебном курсе.

В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению правомерности и конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных надзорных органов. На примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и предоставлением персональных данных, поручением их обработки иным лицам. В новую версию куса включены вопросы удаленной биометрической идентификации клиентов банков и применимости к российским предприятиям и организациям нового европейского регламента защиты персональных данных GDPR.

Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, реализации мер защиты персональных данных при их обработке в информационных системах, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

Автор поделится собственным опытом решения в организациях и на предприятиях наиболее сложных проблем, возникающих при обработке сведений о гражданах – выявления категорий субъектов, чьи данные обрабатываются оператором, определения правовых оснований, целей и содержания такой обработки, в том числе – в отношении специальных категорий и биометрических данных, формирования политики оператора, регулирования взаимоотношений с контрагентами оператора, связанных с получением и передачей персональных данных и др. Предлагаемые решения иллюстрируются примерами из правоприменительной и судебной практики.

Особое внимание в курсе уделяется практическим вопросам: разработке внутренних нормативных документов, формированию перечня персональных данных, определению актуальных типов угроз и уровней защищенности персональных данных, созданию модели угроз, реализации мер защиты, подготовке уведомлений в уполномоченный орган по защите прав субъектов персональных данных и др.

Автор поделится собственным опытом решения на предприятиях наиболее сложных проблем, возникающих при обработке сведений о гражданах – выявления категорий субъектов, чьи данные обрабатываются оператором, определения правовых оснований, целей и содержания такой обработки, в том числе – в отношении специальных категорий и биометрических данных, формирования политики оператора, регулирования взаимоотношений с контрагентами оператора, связанных с получением и передачей персональных данных и др. Предлагаемые решения иллюстрируются примерами из правоприменительной и судебной практики.

Курс разработан М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в ведущих специализированных изданиях России. Автор — член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, эксперт Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, разработчик и тренер первых в стране курсов по защите персональных данных и коммерческой тайны.

Аудитория

  • Руководители организаций и их структурных подразделений, в ведении которых находится организация обработки персональных данных и ее осуществление.
  • Лица, ответственные за организацию обработки персональных данных.
  • Руководители и специалисты, непосредственно отвечающие за обеспечение информационной безопасности предприятий, охрану конфиденциальности информации и реализующие мероприятия по технической защите конфиденциальной информации.
  • Юристы предприятий-операторов персональных данных.
  • Работники кадровых органов организаций и предприятий.

Предварительная подготовка

Общее представление о правовых, организационных и технических аспектах защиты сведений ограниченного доступа, основах законодательства в области защиты прав граждан и обеспечения безопасности.

В результате обучения

Вы приобретете знания:

  • по проблемам организации обработки персональных данных на всех стадиях от их сбора до уничтожения;
  • о порядке оценки правомерности обработки персональных данных, соответствия категорий обрабатываемых данных заранее предопределенным целям;
  • о методах и способах охраны конфиденциальности персональных данных;
  • по вопросам реализации правовых, организационных и технических мер защиты персональных данных;
  • об организации системы государственного контроля и надзора в сфере персональных данных.

Вы сможете:

  • правильно определять цели обработки персональных данных, категории субъектов, чьи данные обрабатываются на предприятии (в организации), и состав обрабатываемых персональных данных;
  • разрабатывать внутренние нормативные документы, регламентирующие организацию обработки и защиту персональных данных;
  • оценивать типы актуальных угроз безопасности персональных данных и уровни их защищенности, формировать частную актуальную модель угроз персональным данным;
  • представлять интересы предприятия (организации) при проведении мероприятий государственного контроля и надзора;
  • готовить уведомления в уполномоченный орган по защите прав субъектов персональных данных.

Пакет слушателя

  • Материалы (презентации) курса.
  • Комплект документов, содержащий нормативно-правовую базу, определяющую требования по организации обработки и обеспечению безопасности персональных данных, типовые внутренние нормативно-распорядительные документы, регламентирующие работу с персональными данными и обеспечение их конфиденциальности.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов в области информационной безопасности в Учебном центре «Информзащита» в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

Программа учебного курса

Раздел 1. Введение. Персональные данные в организации (на предприятии)

  • Защита персональных данных как реализация конституционных прав граждан на неприкосновенность частной жизни.
  • Международное законодательство и национальное законодательство зарубежных стран о защите персональных данных.
  • Персональные данные в системе документооборота предприятия. Персональные данные в автоматизированных системах и приложениях.
  • Значимые утечки персональных данных в России и примеры неправомерного использования персональных данных.

Раздел 2. Основные понятия Федерального закона «О персональных данных»

  • Содержание категории «персональные данные».
  • Область применения закона. Ограничения.
  • Обработка персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Принципы обработки персональных данных.
  • Условия обработки персональных данных. Согласие субъекта. Согласие в письменной форме.
  • Общедоступные, подлежащие опубликованию или обязательному раскрытию персональные данные.
  • Специальные категории персональных данных и особенности их обработки. Данные о судимости.
  • Биометрические персональные данные.
  • Трансграничная передача персональных данных. Страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Локализация персональных данных российских граждан после 1 сентября 2015 года.
  • Особенности обработки персональных данных при предоставлении государственных и муниципальных услуг.
  • Права субъектов персональных данных и их соблюдение при обработке.
  • Обязанности оператора персональных данных.
  • Уведомления об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
  • Ответственность за нарушение требований по обращению с персональными данными. Практика правоприменения.

Раздел 3. Работа с персональными данными на предприятии (в организации)

  • Мероприятия по защите сведений ограниченного доступа. Практические шаги по приведению порядка обработки в соответствие с требованиями законодательства.
  • Ограничение доступа к персональным данным. Учет лиц, допущенных к персональным данным. Определение порядка обращения с такими сведениями, контроля за его соблюдением.
  • Локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, их содержание, порядок разработки и ввода в действие.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.
  • Подготовка уведомлений об обработке персональных данных в уполномоченный орган.

Раздел 4. Техническая защита персональных данных в информационных системах

  • Требования Федерального закона «О персональных данных» и Постановления Правительства РФ 2012 г. № 1119 к обеспечению безопасности персональных данных.
  • Уровни защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) в зависимости от угроз безопасности этим данным, категорий персональных данных и количества субъектов, чьи данные обрабатываются в ИСПДн.
  • Построение системы защиты персональных данных. Положения приказов ФСТЭК России 2013 г. № 21 и ФСБ России 2014 г. № 378, определение базовых, адаптивных и компенсирующих мер защиты.

Раздел 5. Биометрическая идентификация

  • Цель создания Единой биометрической системы, полномочия и обязанности участников системы биометрической идентификации.
  • Защита данных при проведении первичной и удаленной биометрической идентификации; контроль и надзор за соблюдением установленных требований.
  • Согласие субъекта на обработку персональных данных при проведении биометрической идентификации.

Раздел 6. Лицензирование деятельности по технической защите конфиденциальной информации

  • Понятие технической защиты как лицензируемого вида деятельности.
  • Лицензионные требования.
  • Ответственность за незаконную деятельность в области защиты информации.
  • Незаконное предпринимательство.
  • Оценка и управление риском, связанным с отсутствием лицензии на техническую защиту конфиденциальной информации.

Раздел 7. Аутсорсинг обработки персональных данных и их технической защиты

  • Требования, выдвигаемые законом к порядку обработки персональных данных внешней организацией, содержание договора на обработку персональных данных.
  • Передача внешней организации функций технической защиты персональных данных.
  • Передача внешней организации функций лица, ответственного за организацию обработки персональных данных
  • Достоинства и недостатки аутсорсинга обработки персональных данных и их защиты.

Раздел 8. Контроль и надзор за соблюдением законодательства о персональных данных

  • Система государственного контроля и надзора за обеспечением безопасности персональных данных.
  • Порядок планирования, организации и проведения проверок.
  • Права и обязанности проверяемых и проверяющих.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.
  • Меры, принимаемые должностными лицами органа госконтроля (надзора) при выявлении фактов нарушений.

Раздел 9. Новый европейский регламент защиты персональных данных GDPR

  • Цели принятия нового регламента и его основные отличия от ранее принятых документов.
  • Применимость GDPR к деятельности российских компаний.
  • Основные понятия регламента.
  • Права субъекта данных.
  • Требования GDPR к технической защите персональных данных.

Отзывы наших слушателей о курсе

Курс полезен для «работы над ошибками», если слушатель уже пытался сам провести работу по ПДп и у него появились конкретные вопросы.
Щелов С. А., ООО «Транснефтьэнерго», 2018 г.

Все очень понравилось. Курс информативен. Преподаватель очень хорошо, с юмором рассказывал материал, приводил факты, решения органов власти. Впечатления о курсе только положительное.

Блюхтеров Олег Борисович
«МАСТЕРДАТА» (ООО), 2017 г.

Получил багаж знаний. Получил ответы на все вопросы, с которыми пришел на курс. Очень понравилась манера преподавания. Информация передавалась понятным языком. Было очень интересно и познавательно.

Киреев Алексей Викторович
ООО «Такском», 2017 г.
 

Другие отзывы наших слушателей об обучении на курсе «Защита персональных данных»

Сроки обработки и хранения. Хранение ПДн должно быть не дольше, чем этого требуют цели их обработки, по достижению которых ПДн подлежат уничтожению. Установить перечень ПДн, по которым цели обработки достигнуты. 1.2. Способы обработки персональных данных? Обработка персональных данных может осуществляться с использованием средств автоматизации или без использования таких средств. Обработка ПДн без использования средств автоматизации (неавтоматизированная обработка). Понятие неавтоматизированной обработки персональных данных определено в Постановлении Правительства РФ № 687 от 15.09.2008 года «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». На основании данного положения нужно определить перечень персональных данных, обрабатываемых без использования средств автоматизации.

Какие документы по защите персональных данных должны быть в организации.

ПДн);

  • на основании проведенного обследования осуществляется обоснование требований по обеспечению безопасности ПДн (разработка модели угроз и модели нарушителя безопасности ПДн; определение класса информационных систем ПДн; при необходимости обосновывается использование средств шифрования);
  • далее проводятся работы по проектированию, созданию и вводу в эксплуатацию системы защиты ПДн (разработка перечня мероприятий по защите ПДн в соответствии с выбранным классом ИСПДн; согласование документов с регуляторами; разработка технического задания на создание системы защиты ПДн; развертывание и ввод в эксплуатацию системы защиты ПДн);
  • аттестация (сертификация) информационных систем ПДн по требованиям безопасности информации (для ИСПДн 1-го и 2-го классов требуется аттестация соответствия требованиям информационной безопасности; сертификация средств защиты информации).

Защита персональных данных: что надо знать бухгалтеру

В каждой организации перечень мероприятий и документов может варьироваться в зависимости от специфики обработки ПДн, организационной структуры и других особенностей конкретного предприятия. Реализация организационных мер защиты информации осуществляется с учетом категорий персональных данных – чем выше категория, тем выше требования их защиты. Действие 4. Техническая защита персональных данных Технические меры защиты информации предполагают использование программно — аппаратных средств защиты информации.
При обработке ПДн с использованием средств автоматизации применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется в процессе предпроектного обследования информационных ресурсов предприятия.

Защита персональных данных — путеводитель

РФ, при условии, что персональные данные не будут распространяться без письменного согласия субъектов персональных данных;

  • если персональные данные являются общедоступными;
  • если персональные данные включают в себя только фамилии, имена и отчества субъектов персональных данных;
  • если персональные данные необходимы для однократного пропуска на территорию предприятия;
  • персональные данные включены в информационные системы персональных данных, имеющих статус федеральных автоматизированных информационных систем, а также государственных информационных систем, созданных в целях защиты безопасности государства и общественного порядка;
  • персональные данные обрабатываются без использования средств автоматизации.

Если один или несколько из перечисленных пунктов относится к Вашему предприятию, подавать уведомление в Роскомнадзор не нужно.

Персональные данные: а вы готовы к проверке?

Выполнение закона с привлечением системного интегратора К системным интеграторам, как правило, обращаются большие компании и крупные государственные учреждения. Плюсы: высокий уровень оказываемых услуг по информационной безопасности, гарантии, работа под ключ (разработка документации по персональным данным и внедрение технической защиты). Минусы: высокая стоимость (в большинстве случаев — переваливающая за 1 000 000 рублей) и долгий срок реализации проекта, связанный с негибкостью бизнес-процессов.

«Ждать, когда грянет гром» Единственные плюсы: отсутствие любых затрат в краткосрочной перспективе. Минусы: рано или поздно закон придется выполнить. И лучше это сделать, пока требования не ужесточились окончательно.

Что нужно знать работодателю о защите персональных данных?

  • Инструкции администраторов безопасности персональных данных;
  • Инструкции пользователей по работе с персональными данными;
  • перечень мероприятий по защите персональных данных:
  • определение круга лиц, допущенного к обработке персональных данных;
  • организация доступа в помещения, где осуществляется обработка ПДн;
  • разработка должностных инструкций по работе с персональными данными;
  • установление персональной ответственности за нарушения правил обработки ПДн;
  • определение продолжительности хранения ПДн и т.д.

Меры организационного характера осуществляются на предприятии независимо от того, нужно подавать уведомление в Роскомнадзор или нет, обработка ПДн осуществляется с использованием средств автоматизации или без использования таких средств.

Положение о защите персональных данных работников

И по каждому прописывается, с какими именно документами, они могут работать. Все сотрудники, упомянутые в приказе, должны ознакомиться с этим приказом под роспись. Кроме того, они должны ознакомиться с Положением и расписаться в листе ознакомления.
Далее должна быть разработана инструкция по защите персональных данных. В ней подробно прописываются правила, которые должны соблюдать сотрудники при работе с такой информацией. Рекомендуется с каждым из служащих, допущенных к личной информации, заключать соглашение о неразглашении персональных данных.
Хотя в небольших организациях, не специализирующихся на сборе персональной информации, обычно таких соглашений не заключают. Для организаций, которые занимаются сбором и обработкой персональной информации клиентов, все гораздо сложнее.
С 1 сентября 2015 года Роскомнадзор имеет право без проверки, на основании жалобы физического лица заблокировать сайт организации за несоблюдение требований закона «О персональных данных»
. Как лучше всего выполнить требования закона?

  • Собственными силами;
  • Привлечь юриста;
  • Обратиться к системному интегратору;
  • «Ждать, пока грянет гром»;
  • Использовать сервисы автоматизированной подготовки документов по персональным данным.

Рассмотрим каждый по отдельности. Выполнение закона собственными силами Чтобы выполнить требования, необходимо не только знать сам закон «О персональных данных» и подзаконные акты, но также разбираться в технических аспектах, чтобы описывать информационные системы персональных данных в организационно-распорядительной документации.

По защите персональных данных на предприятии что должно быть

Внимание

Примеры обработки персональных данных в диджитал В первую очередь, следят за видами обработки персональных данных, которые используются:

  • Для трудоустройства сотрудников и оформления им ДМС;
  • Для выдачи карт лояльности;
  • Для рекламных и новостных рассылок;
  • Для оказания услуг;
  • Для регистрации на сайтах и информационных системах;
  • Для звонков потенциальным клиентам.

Основные требования законодательства в области персональных данных Разделим все требования для простоты на 4 группы. Работая с персональными данными, вы должны: 1. Подготовить пакет организационно-распорядительной документации.2. Привести процессы работы с персональными данными в соответствие с законом.3.

Реализовать техническую защиту персональных данных в информационных системах.4. Хранить базы с персональными данными на территории Российской Федерации.
Определить состав и объем обрабатываемых персональных данных? Состав персональных данных
. В зависимости от состава персональных данных (например, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес и т.п.) определяется категория, к которой они относятся:

  • категория 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
  • категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
  • категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;
  • категория 4 — обезличенные и (или) общедоступные персональные данные.

Объем обрабатываемых ПДн.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРЕДПРИЯТИЕ

  • Авторы
  • Файлы работы

Бабакаленко Н.А.

1

1Волгоградский государственный аграрный университет

 Комментарии

Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF

Согласно проведенным исследованиям защита информации является неотъемлемой частью политики современного предприятия. На сегодняшний день всё большее число организаций используют базы данных клиентов, а сотрудники имеют полный доступ к их персональным данным. С развитием информационных технологий и распространением Интернета специалисты по защите персональных данных сталкиваются с возрастающим объемом утечек персональных данных со стороны злоумышленников и инсайдеров. Поэтому защита персональных данных в организациях становиться не только законодательной обязанностью, но и насущной потребностью.

Изучив различные определения, можно констатировать, что под защитой персональных данных понимается совокупность технических и организационных мероприятий, которые направленны на защиту сведений о субъекте персональных данных. Обязанность по защите персональных данных возлагаются на государственные и частные организации, деятельность которых связанна с поиском, сбором, обработкой или хранением, персональных данных. Персональные данные – это любая информация, которая относится к частному лицу, в соответствии с законодательством.

Организации, собирающие персональные данные, обязаны защищать собранные сведения от модификации и разглашения. За соблюдением нормативных требований следит особый регулятор «Роскомнадзор» – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, ведущая реестр операторов персональных данных.

Различные Федеральные законы и подзаконные акты ФСТЭК и ФСБ требуют от операторов построения современной системы защиты с использованием антивирусных решений, межсетевых экранов, систем предотвращения вторжений, управления идентификацией пользователей и контроля доступа, шифрования, защиты от утечек, системы управления событиями безопасности и других защитных механизмов.

Анализируя различные информационные системы, можно прийти к выводу, что защитить персональных данных можно только в тех информационных системах, где злоумышленник не может вмешаться в работу ее базовых элементов – сетевых устройств, операционных систем и приложений и СУБД. Одним из средств предотвращения утечек информации, в том числе персональных данных, является защита от вирусов. Вредоносные программы часто организуют скрытые каналы утечки и занимаются воровством информации. В некоторых антивирусных решениях класса Internet Security уже встроены персональные межсетевые экраны, фиксирующие атаки по сетевым протоколам и попытки сетевых червей проникнуть на защищаемую машину.

От массовых атак должны быть защищены не только каждое рабочее место, но и сети целиком. Для этого используют системы блокировки неиспользуемых сетевых протоколов и сервисов. Средства организации виртуальных частных сетей – VPN, часто добавляют к функциональности межсетевых экранов. Сканеры уязвимостей, которые проверяют информационную систему на наличие различных «брешей» в операционных системах и программном обеспечении, также относят к общим средствам защиты. Как правило, это отдельные программы или устройства, которые тестируют систему путем посылки специальных запросов, имитирующих атаку на протокол или приложение. MaxPatrol, семейство продуктов IBM ISS, Symantec и McAfee являются наиболее популярными продуктами этого класса. На данный момент получают распространение пассивные сканеры, контролирующих сетевой трафик, выявляя в нем наличие тех или иных признаков уязвимости. Для проведения внутреннего аудита защиты также можно использовать сканеры уязвимостей.

Набор средств для защиты конфиденциальных данных от утечек находится сейчас в стадии формирования. Существует несколько классов таких продуктов: системы контроля над периферийными устройствами, системы защиты от утечек и средства шифрования, причем каждый из производитель позиционирует, что именно его продукт защищает от утечек лучше. Скорее всего, для полной безопасности имеет смысл сочетать все эти типы продуктов, но пока таких комплексных решений на рынке нет. Эти продукты для предотвращения утечек конфиденциальной информации можно использовать не только для защиты персональных данных, но и для предотвращения разглашения любых критических сведений для работы предприятия. С помощью этих средств можно не только формально удовлетворить требования законодательства по защите персональных данных, но и также решить задачи по защите других видов информации.

Таким образом, следует помнить, что для выполнения требований действующего законодательства по защите персональных данных надо пользоваться сертифицированными средствами защиты и при их установке следует проверить наличие сертификата ФСТЭК и ФСБ.

Список литературы

1. Марков А.С., Никулин М.Ю., Цирлов В.Л. Сертификация средств защиты персональных данных: революция или эволюция? — «Защита информации. Инсайд». — 2008.- №5.

2. Сухинин Б.М. Проблемные вопросы защиты персональных данных – Тез.докладов XI Международной конференции РусКрипто’2009. – Москва, 2-5 апреля 2009 г.

3. Левиев Д.О. Практический опыт защиты персональных данных в кредитно-финансовых организациях – Тезисы докладов V Международной специализированная выставка-конференция Infosecurity Russia 2008, — Москва, 7–9 октября 2008 г.

Просмотров работы: 1409

Артикул: 10005

Не подходит работа?Оцените стоимость написания нужной!

Получите бесплатно демо-версию дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите «Отправить»:

Отправляя эту форму, я принимаю

условия конфиденциальности

.

Скачать план работы в формате PDF

Краткое FAQ:
1.

Как быстро мне вышлют работу? — В течение 5 минут после оплаты;

2.

Можно ли заказать услуги (презентацию, доклад, повышение оригинальности) отдельно? — да, можно.

3.

Будет ли инструкция по установке программы? — Да, обязательно будет.

4.

Как повышается оригинальность? -Ручной перепиской текста с неоригинальными фрагментами.

5.

Как быстро повышают оригинальность? — В течение суток после заказа услуги.

6.

Сколько страниц в работе? — Количество страниц работы указано в ее плане.

7.

Можно проверить оригинальность работы перед покупкой? — Да, конечно, напишите нам на [email protected] или в любой мессенджер +7-987-915-99-32 с указанием нужной работы.

Данный готовый дипломный проект является проектом защиты персональных данных на предприятии. Работа описывает разработку мероприятий, необходимых для обеспечения безопасности персональных данных в информационной системе предприятия, включает в себя теоретическую, практическую и экономическую части, 103 страницы, иллюстрации и таблицы.
Угрозы безопасности персональных данных (далее — УБПДн ) – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных (Рекомендации по обеспечению безопасности персональных данных (ФСТЭК России)).

УБПДн могут быть реализованы за счет утечки ПДн по техническим каналам (технические каналы утечки информации, обрабатываемой в технических средствах ИСПДн, технические каналы перехвата информации при ее передаче по каналам связи, технические каналы утечки акустической (речевой) информации) либо за счет несанкционированного доступа с использованием соответствующего программного обеспечения.

Детальное описание угроз, связанных с утечкой ПДн по техническим каналам, приведено в «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных».

Не подходит работа? Оцените стоимость написания нужной!

tinyton.ru
Защита персональных данных на предприятии
Защита персональных данных на предприятии

Понравилась статья? Поделиться с друзьями: