Контрольная работа по дисциплине: Организационно-правовое обеспечение информационной безопасности. Вариант общий

"Разработка проекта организационного обеспечения защиты персональных данных"

Содержание
Введение 3
1 Задание на контрольную работу 4
1.1 Задачи работы 4
1.2 Пакет документов для проверки 4
1.3 Этапы работ проектирования 5
1.4 Задание 5
2 Проектирование защиты ПДн 7
2.1 Объект проектирования 7
2.2 Инвентаризация информационных ресурсов 10
2.3 Ограничение доступа работников к персональным данным 11
2.4 Документальное регламентирование работы с ПДн 13
2.5 Согласия на обработку ПДн физических лиц 13
2.6 Формирование модели угроз безопасности ПДн 14
2.6.1 Определение негативных последствий от реализации (возникновения) угроз безопасности информации 14
2.6.2 Определение возможных объектов воздействия угроз безопасности информации 15
2.6.3 Определение возможных целей реализации угроз безопасности информации нарушителями 15
2.6.4 Определение источников угроз безопасности информации 15
2.6.5 Оценка способов реализации (возникновения) угроз безопасности информации 17
2.7 Классификация ИСПДн 35
2.8 Составление и отправка в уполномоченный орган уведомления 36
2.9 Приведение системы в соответствие с требованиями регуляторов 36
2.10 Аттестация (сертификация) ИСПДн 37
2.11 Организация эксплуатации ИСПДн и контроля за безопасностью 37
2.12 Поддержание эффективной системы защиты ПДн 38
2.13 Ответственность за нарушение ФЗ №152 «О персональных данных» 38
Заключение 39
Список использованных источников 40

1 Задание на контрольную работу

1.1 Задачи работы

Контрольная работа на тему «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Организационно-правовое обеспечение информационной безопасности», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организации на предприятии, котором работает обучаемый студент.
Можно отметить следующие задачи выполнения контрольной работы:
1) Получение навыка разработки нормативных документов.
2) Формирование нужного перечня документов с аргументацией своего выбора.

1.2 Пакет документов для проверки

При разработке организационного обеспечения следует посредством документов, предназначенных для проверки регулирующим органом, закрепить документально утвержденные в организации правила по всем стадиям выполняемых с ПДн действиями. Перечень документов:
1) Положение о защите персональных данных;
2) Положение о подразделении по защите информации;
3) Приказ о назначении лиц, ответственных за обработку ПДн;
4) Концепция информационной безопасности;
5) Политика информационной безопасности;
6) Перечень персональных данных, подлежащих защите;
7) Приказ о проведении внутренней проверки;
8) Отчет о результатах проведения внутренней проверки;
9) Акт классификации информационной системы персональных данных;
10) Положение о разграничении прав доступа к обрабатываемым персональным данным;
11) Модель угроз безопасности персональных данных;
12) План мероприятий по защите ПДн;
13) Порядок резервирования технических средств и программного обеспечения, баз данных и средств защиты информации;
14) План внутренних проверок;
15) Журнал учета мероприятий по контролю безопасности ПДн;
16) Журнал учета обращений субъектов ПДн о выполнении их законных прав;
17) Инструкция администратора информационной системы персональных данных;
18) Инструкция пользователя информационной системы персональных данных;
19) Инструкция администратора безопасности информационной системы персональных данных;
20) Инструкция пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций;
21) Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним;
22) Типовое Техническое задание на разработку системы обеспечения безопасности информации объекта вычислительной техники;
23) Эскизный проект на создание системы обеспечения безопасности информации объекта вычислительной техники;
24) Положение об Электронном журнале обращений пользователей информационных систем персональных данных (проект приказа);
25) Методические рекомендации для организации защиты информации при обработке персональных данных.

1.3 Этапы работ проектирования

Таким образом, организация защиты персональных данных должна производиться в несколько этапов:
1) Инвентаризация информационных ресурсов.
2) Ограничение доступа работников к персональным данным.
3) Документальное регламентирование работы с персональными данными.
4) Формирование модели угроз безопасности персональных данных.
5) Классификация информационных систем персональных данных (ИСПДн) образовательных учреждений.
6) Составление и отправка в уполномоченный орган уведомления об обработке персональных данных.
7) Приведение системы защиты персональных данных в соответствие с требованиями регуляторов.
8) Создание подсистемы информационной безопасности ИСПДн и ее аттестация (сертификация) – для ИСПДн классов К1, К2.
9) Организация эксплуатации и контроля безопасности ИСПДн.

1.4 Задание

В соответствии с исходными данными на вашем предприятии необходимо разработать пакет документов, позволяющих пройти проверку в регулирующем органе.
Шаблоны документов следует брать из приложенного архива – «Архив документов» по ссылке Пакет шаблонов для организации ИБ (архив templates_pack).
Перечень итоговых документов, входящих в пакет следует сделать на основе алгоритма, представленного на рисунке 3.1. (см. ниже)
При оформлении можно использовать введение некритичных изменений в истинные данные, например, названия (легендирование), с соответствующими пояснениями.

Зачет без замечаний!
Год сдачи: 2024 г.
Преподаватель: Киселев А.А.
Помогу с другим вариантом.

Выполняю работы на заказ по различным дисциплинам.
E-mail: LRV967@ya.ru