1500

Контрольная работа по дисциплине: Организационно-правовое обеспечение информационной безопасности. Вариант общий

ID: 247830
Дата закачки: 07 Ноября 2024
Продавец: Roma967 (Напишите, если есть вопросы)
    Посмотреть другие работы этого продавца

Тип работы: Работа Контрольная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: ДО СИБГУТИ

Описание:
"Разработка проекта организационного обеспечения защиты персональных данных"

Содержание
Введение 3
1 Задание на контрольную работу 4
1.1 Задачи работы 4
1.2 Пакет документов для проверки 4
1.3 Этапы работ проектирования 5
1.4 Задание 5
2 Проектирование защиты ПДн 7
2.1 Объект проектирования 7
2.2 Инвентаризация информационных ресурсов 10
2.3 Ограничение доступа работников к персональным данным 11
2.4 Документальное регламентирование работы с ПДн 13
2.5 Согласия на обработку ПДн физических лиц 13
2.6 Формирование модели угроз безопасности ПДн 14
2.6.1 Определение негативных последствий от реализации (возникновения) угроз безопасности информации 14
2.6.2 Определение возможных объектов воздействия угроз безопасности информации 15
2.6.3 Определение возможных целей реализации угроз безопасности информации нарушителями 15
2.6.4 Определение источников угроз безопасности информации 15
2.6.5 Оценка способов реализации (возникновения) угроз безопасности информации 17
2.7 Классификация ИСПДн 35
2.8 Составление и отправка в уполномоченный орган уведомления 36
2.9 Приведение системы в соответствие с требованиями регуляторов 36
2.10 Аттестация (сертификация) ИСПДн 37
2.11 Организация эксплуатации ИСПДн и контроля за безопасностью 37
2.12 Поддержание эффективной системы защиты ПДн 38
2.13 Ответственность за нарушение ФЗ №152 «О персональных данных» 38
Заключение 39
Список использованных источников 40

1 Задание на контрольную работу

1.1 Задачи работы

Контрольная работа на тему «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Организационно-правовое обеспечение информационной безопасности», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организации на предприятии, котором работает обучаемый студент.
Можно отметить следующие задачи выполнения контрольной работы:
1) Получение навыка разработки нормативных документов.
2) Формирование нужного перечня документов с аргументацией своего выбора.

1.2 Пакет документов для проверки

При разработке организационного обеспечения следует посредством документов, предназначенных для проверки регулирующим органом, закрепить документально утвержденные в организации правила по всем стадиям выполняемых с ПДн действиями. Перечень документов:
1) Положение о защите персональных данных;
2) Положение о подразделении по защите информации;
3) Приказ о назначении лиц, ответственных за обработку ПДн;
4) Концепция информационной безопасности;
5) Политика информационной безопасности;
6) Перечень персональных данных, подлежащих защите;
7) Приказ о проведении внутренней проверки;
8) Отчет о результатах проведения внутренней проверки;
9) Акт классификации информационной системы персональных данных;
10) Положение о разграничении прав доступа к обрабатываемым персональным данным;
11) Модель угроз безопасности персональных данных;
12) План мероприятий по защите ПДн;
13) Порядок резервирования технических средств и программного обеспечения, баз данных и средств защиты информации;
14) План внутренних проверок;
15) Журнал учета мероприятий по контролю безопасности ПДн;
16) Журнал учета обращений субъектов ПДн о выполнении их законных прав;
17) Инструкция администратора информационной системы персональных данных;
18) Инструкция пользователя информационной системы персональных данных;
19) Инструкция администратора безопасности информационной системы персональных данных;
20) Инструкция пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций;
21) Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним;
22) Типовое Техническое задание на разработку системы обеспечения безопасности информации объекта вычислительной техники;
23) Эскизный проект на создание системы обеспечения безопасности информации объекта вычислительной техники;
24) Положение об Электронном журнале обращений пользователей информационных систем персональных данных (проект приказа);
25) Методические рекомендации для организации защиты информации при обработке персональных данных.

1.3 Этапы работ проектирования

Таким образом, организация защиты персональных данных должна производиться в несколько этапов:
1) Инвентаризация информационных ресурсов.
2) Ограничение доступа работников к персональным данным.
3) Документальное регламентирование работы с персональными данными.
4) Формирование модели угроз безопасности персональных данных.
5) Классификация информационных систем персональных данных (ИСПДн) образовательных учреждений.
6) Составление и отправка в уполномоченный орган уведомления об обработке персональных данных.
7) Приведение системы защиты персональных данных в соответствие с требованиями регуляторов.
8) Создание подсистемы информационной безопасности ИСПДн и ее аттестация (сертификация) – для ИСПДн классов К1, К2.
9) Организация эксплуатации и контроля безопасности ИСПДн.

1.4 Задание

В соответствии с исходными данными на вашем предприятии необходимо разработать пакет документов, позволяющих пройти проверку в регулирующем органе.
Шаблоны документов следует брать из приложенного архива – «Архив документов» по ссылке Пакет шаблонов для организации ИБ (архив templates_pack).
Перечень итоговых документов, входящих в пакет следует сделать на основе алгоритма, представленного на рисунке 3.1. (см. ниже)
При оформлении можно использовать введение некритичных изменений в истинные данные, например, названия (легендирование), с соответствующими пояснениями.

Комментарии: Зачет без замечаний!
Год сдачи: 2024 г.
Преподаватель: Киселев А.А.
Помогу с другим вариантом.

Выполняю работы на заказ по различным дисциплинам.
E-mail: LRV967@ya.ru

Размер файла: 2,8 Мбайт
Фаил: (.zip)
-------------------
Обратите внимание, что преподаватели часто переставляют варианты и меняют исходные данные!
Если вы хотите, чтобы работа точно соответствовала, смотрите исходные данные. Если их нет, обратитесь к продавцу или к нам в тех. поддержку.
Имейте ввиду, что согласно гарантии возврата средств, мы не возвращаем деньги если вариант окажется не тот.
-------------------

Скачать

Добавить в корзину

Занесено в корзину

        Коментариев: 0

Есть вопросы? Посмотри часто задаваемые вопросы и ответы на них.
Опять не то? Мы можем помочь сделать!

Некоторые похожие работы:

Университет «Синергия» Административная деятельность органов внутренних дел.dor_БАК (Темы 1-8 Итоговый и Компетентностный тесты)
СИНЕРГИЯ Правоведение (Темы 1-15) Тест 98 баллов
Контрольная работа по дисциплине: Организационно-правовое обеспечение информационной безопасности. Вариант №07
Контрольная работа по дисциплине: Организационно-правовое обеспечение информационной безопасности. Вариант №01
Контрольная и Лабораторные работы 1-2 по дисциплине: Организационно-правовое обеспечение информационной безопасности. Вариант №01
Экзамен по модулю (ПМ.01 + ПМ.02 + ПМ.03). Оператор диспетчерской (производственно-диспетчерской) службы / Новые ответы по трём модулям на отлично. 100 /100
Ещё искать по базе с такими же ключевыми словами.