Контрольная работа по дисциплине Организационно-правовое обеспечение информационной безопасности. Вариант 2

Разработка проекта организационного обеспечения защиты персональных данных в окружной администрации г. Якутск.

ОГЛАВЛЕНИЕ

Введение 5
1. Задание на контрольную работу 7
2. Основы безопасности персональных данных в окружной администрации г. Якутска 7
2.1 Законодательные основы защиты ПД 7
2.2 Цели и задачи обеспечения защиты информации в автоматизированных информационных системах администрации 9
2.3 Инвентаризация информационных ресурсов 10
2.4. Ограничение доступа работников (служащих) к персональным данным 17
2.5. Документальное регламентирование работы с персональными данными 18
2.6. Формирование модели угроз безопасности ПДн окружной администрации г. Якутск 19
2.7. Классификация ИСПДн 20
2.8. Составление и отправка в уполномоченный орган уведомления 7
2.9. Приведение системы в соответствие с требованиями регуляторов 8
2.10. Аттестация (сертификация) ИСПДн 9
2.11. Организация эксплуатации ИСПДн и контроля за безопасностью 9
2.12 Ответственность за нарушение ФЗ №152 «О персональных данных» 10
Заключение 11
Список литературы 12


1 Задание на контрольную работу

Контрольная работа на тему «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Организационно-правовое обеспечение информационной безопасности», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организации на предприятии, котором работает обучаемый студент.
Можно отметить следующие задачи выполнения контрольной работы:
1) Получение навыка разработки нормативных документов.
2) Формирование нужного перечня документов с аргументацией своего выбора.


В ходе выполнения работы был разработан пакет документов:
1. Политика обработки ПДн в администрации г. Якутск
2. Перечень должностей допущенных к обработке ПДн
3. Доступ сотрудников в помещения обработки ПДн
4. Утверждение перечня ИСПДн в окружной администрации
5. Приложение 1. Перечень ИСПДн и классификация
6. Приложение 2. Перечень ПДн в обработке в ИСПДн
7. Журнал регистрации запросов субъектов ПДн
8. Должностная инструкция ответственного за обработку ПДн
9. Согласие на обработку ПДн граждан
10. План размещения ИСПДн и серверной в администрации
11. Перечень ИСПДн
12. Концепция информационной безопасности администрации
13. План мероприятий по обеспечению защиты ПДн
14. Журнал учета обращений субъектов ПДн в ИСПДн администрации
15. Частная модель угроз
16. Уведомление в роскомнадзор об обработке ПДн

Без замечаний.
2023 год
Преподаватель: Киселев А.А.