Контрольная по дисциплине: Основы организационно-правового обеспечения информационной безопасности сетей и систем. Вариант 27

Разработка проекта организационного обеспечения защиты персональных данных ООО «ДСК «Сибирь»

Содержание
Задание на контрольную работу 3
Исходные данные 3
Введение 6
1 Основы безопасности персональных данных 7
1.1 Законодательные основы защиты ПД 7
1.2 Основные определения законодательных документов в сфере ИБ 8
1.3 Классификация угроз информационной безопасности 9
2 Выполнение мер и решений по организации ИБ в ООО «ДСК «Сибирь» 17
2.1 Инвентаризация информационных ресурсов 17
2.2 Ограничение доступа работников к персональным данным 17
2.3 Документальное регламентирование работы с персональными данными 19
2.4 Согласия на обработку персональных данных физических лиц 20
2.5 Формирование модели угроз безопасностиПДн 20
2.6 Классификация ИСПДн 21
2.7 Составление и отправка в уполномоченный орган уведомления 22
2.8 Приведение системы в соответствие с требованиями регуляторов 22
2.9 Аттестация (сертификация)ИСПДн 22
2.10 Организация эксплуатации ИСПДн и контроля за безопасностью 23
2.11 Поддержание эффективной системы защиты ПДн 24
2.12 Ответственность за нарушение ФЗ №152 «О персональных данных» 24
Заключение 25
Список использованных источников 26


Задание на контрольную работу
Контрольная работа «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Основы организационно-правового обеспечения информационной безопасности сетей и систем», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организации на предприятии, котором работает обучаемый студент.
Основные задачи выполнения контрольной работы:
1) Получение навыка разработки нормативных документов.
2) Формирование нужного перечня документов с аргументацией своего выбора.
В соответствии с исходными данными на вашем предприятии необходимо разработать пакет документов, позволяющий пройти проверку в регулирующем органе. Шаблоны документов следует брать из приложенного архива «Архив документов».

Исходные данные
Основные оперативные данные контрольной работы:
Исследуемая организация: ООО «ДСК «Сибирь»
Адрес организации: 630102, г. Новосибирск, ул. Инская, д.7, офис 108.
Основной вид деятельности – Подготовка строительной площадки.
Дополнительные виды деятельности:
- строительство жилых и нежилых зданий
- производство электромонтажных, санитарно-технических и прочих строительно-монтажных работ
- работы строительные отделочные
- работы строительные специализированные прочие, не включенные в другие группировки.
1) Данные организации:
Компания владеет современными производственными базами, подъездными путями и парком специализированной техники, грузоподъемных кранов и автотранспорта: более 150 единиц техники, в том числе 25 единиц в северном исполнении. Среднесписочная численность – около 100 чел.
2) Структура компании:
- руководство;
- бухгалтерия;
- IТ отдел;
- проектный отдел;
- отдел логистики;
- отдел технического обслуживания техники;
- отдел сервисного обслуживания;
- отдел снабжения.
3) Должность исследователя: администратор IТ отдела.
Алгоритм выбора перечня документов представлен на рисунке 1.

Разработанный пакет документов включает следующие:
1. Положение по обработке персональных данных ООО ДСК Сибирь
2. Концепция ИБ ООО ДСК Сибирь
3. Политика ИБ ООО ДСК Сибирь
4. Перечень сведений, составляющих ПДн ООО ДСК Сибирь
5. Форма согласия на обработку ПД
6. Приказ о назначении ответственного за СЗИ ИСПДн ООО ДСК Сибирь
7. Инструкция Администратора ИСПДн ООО ДСК Сибирь
8. Акт классификации ИСПДн ООО ДСК Сибирь
9. Перечень СЗИ и технической документации ООО ДСК Сибирь
10. Методические материалы ООО ДСК Сибирь
11. План мероприятий по обеспечению защиты ПДн ООО ДСК Сибирь
12. План расположения сервера ИСПДн ООО ДСК Сибирь
13. Журнал на доступ в серверную ООО ДСК Сибирь
14. Тех. задание на разработку системы обеспечения ИБ объекта вычислительной техники ООО ДСК Сибирь
15. Приказ о введении в действие журнала обращений пользователей информационнылх систем пд ООО ДСК Сибирь
16. Журнал учета обращений ООО ДСК Сибирь
17. Журнал учета мероприятий по контролю ИБ_ШАБЛОН

Без замечаний.
2022 год
Преподаватель: Киселев А.А.