Уникальные учебные работы для студентов


Защита персональных данных на предприятии курсовая

Так же обработку персональных данных может осуществлять лило по поручению оператора на основании заключаемого с этим лицом договора. Договор защита персональных данных на предприятии курсовая оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе. Обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных.

В случае получения согласия от представителя субъекта персональных данных оператор проверяет его полномочия на дачу согласия от имени этого субъекта.

Организация защиты персональных данных в системе ЖКХ

Обработка персональных данных допускается в случаях, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет защита персональных данных на предприятии курсовая выгодоприобретателем или поручителем. Таким образом, независимо от того, что оператор использует данные абонента в целях исполнения заключенного договора, он обязан получить согласие абонента на передачу сведений третьим лицам.

Согласно пункту 4 статьи 6 Закона о персональных данных в случаях, предусмотренных названным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности: Согласие на передачу личных данных третьим лицам включается в текст договора на оказание соответствующих услуг.

В силу статьи 17 Закона о персональных данных, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований данного закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков или компенсацию морального вреда в судебном порядке. За соблюдением нормативных защита персональных данных на предприятии курсовая следит "Роскомнадзор" - Федеральная служба по надзору в сфере связи, защита персональных данных на предприятии курсовая технологий и массовых коммуникаций, ведущая реестр операторов персональных данных.

Подзаконные акты ФСТЭК и ФСБ требуют от операторов построения современной системы защиты с использованием антивирусных решений, межсетевых экранов, систем предотвращения вторжений, управления идентификацией пользователей и контроля доступа, шифрования, защиты от утечек, системы управления событиями безопасности и других защитных механизмов, перечисленных в руководящем документе ФСТЭК "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" от 18 февраля 2013 г.

На предприятиях ЖКХ используются информационные системы для работы с населением, предприятиями, различными учреждениями и службами. Так же ведется бухгалтерский, управленческий, налоговый учет, как и на других предприятиях, они практически не отличаются от аналогичных задач на других типах предприятий. Анализируя построение баз данных, используемых для хранения и обработки информации в системах ЖКХ, выделяются защита персональных данных на предприятии курсовая момента: Наиболее старая и наиболее широко используемая основа для базы данных - это dbf-файлы.

Но для сегодняшних комплексных автоматизированных систем защита персональных данных на предприятии курсовая не подходят по двум основным причинам: Современные базы данных построены на основе клиент - серверных технологий.

Существуют различные системы управления базами данных, обладающими своими достоинствами и недостатками.

Защита персональных данных

Каждая из них используется хотя бы в одной системе, предназначенной для автоматизации ЖКХ. Так как она предназначена для популярной операционной системы персональных компьютеров - Windows. Далее по популярности идет Interbase. Имеются также реализации базы данных ЖКХ под управлением Oracle, одной из наиболее защита персональных данных на предприятии курсовая, но дорогих и громоздких систем управления базами данных.

Следует отметить также тенденцию поставщиков систем управления базами данных, направленную на распространение их программных продуктов - предложение бесплатных версий с определенными ограничениями, в которые вписываются не крупные и не богатые пользователи, к которым относятся ЖЭКи и пункты приема платежей.

Наиболее простая топология базы данных - это расположение всей информации на одном сервере. Клиенты подключаются по удаленным линиям и решают свои текущие задачи. Другой вариант реализации - распределенная база данных по всем или по части участников ЖКХ. Недостаток - необходимость синхронизации данных.

Синхронизация данных ведется различными способами.

Организация защиты персональных данных в системе ЖКХ

Данные на носителе или по электронной почте перемещаются между участниками Защита персональных данных на предприятии курсовая. В этом существенное влияние на работоспособность системы имеет человеческий фактор - все надо делать вовремя и очень аккуратно. Второй уровень синхронизации - обмен данных между модулями системы путем связи с удаленными серверами.

Этот обмен вызывается либо по команде пользователя, либо по заданному расписанию. Он состоит в том, что некоторая процедура на одном из связанных серверов "считывает к себе" или "записывает к нему" необходимые для синхронизации данные.

И, наконец, наиболее высокий уровень - синхронизация базы данных защита персональных данных на предприятии курсовая репликаций. Эти средства позволяют менять данные как на одной стороне линии связи, так и на. По заданному расписанию или по команде пользователя сервера соединяются и выполняют синхронизацию баз данных. Защиту персональных данных можно обеспечить только в той информационной системе, где злоумышленник не может вмешаться в работу ее базовых элементов - сетевых устройств, операционных систем, приложений и СУБД.

Основные угрозы безопасности персональных данных, а именно уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе.

Утечка информации может быть из-за вирусов, вредоносных программ, сетевых атак. Для защиты используют антивирусы, межсетевые экраны, системы предотвращения вторжений Intrusion Prevention System, IPS Они служат для выявления в проходящем трафике признаков нападения и для блокировки обнаруженной наиболее популярной атаки.

В отличие от шлюзовых антивирусов, IPS анализируют не только содержимое IP-пакетов, но используемые протоколы и корректность их использования.

Система защиты персональных данных компьютера

Как правило, это отдельные программы или устройства, тестирующие систему путем посылки специальных запросов, имитирующих атаку на протокол или приложение. Набор средств для защиты конфиденциальных данных от утечек состоит из трех продуктов: Защита персональных данных на предприятии курсовая утечка данных происходит через съемные носители информации и несанкционированные каналы связи: Системы защиты от утечек позволяют с помощью специальных алгоритмов выделить из защита персональных данных на предприятии курсовая данных конфиденциальные и заблокировать их несанкционированную передачу.

В DLP-системах предусмотрены механизмы контроля разнообразных каналов передачи информации: Причем модули DLP блокируют утечку только конфиденциальных данных, поскольку имеют встроенные механизмы для определения того, насколько та или иная информация защита персональных данных на предприятии курсовая секретной.

Защита данных от утечек так или иначе использует механизмы шифрования, а эта отрасль всегда контролировалась ФСБ, защита персональных данных на предприятии курсовая все требования по сертификации систем шифрования публикуются и проверяются этим ведомством.

Следует отметить, что шифровать нужно не только сами базы персональных данных, но их передачу по сети, а также резервные копии баз данных. Шифрование используется и при передаче персональных данных по сети в распределенной системе.

С этой целью можно применять предлагаемые различными разработчиками продукты класса VPN, которые, как правило, базируются на шифровании, однако подобные системы должны быть сертифицированы и тесно интегрированы с базами данных, в которых хранятся персональные данные. Следует отметить, что в подзаконных актах ФСТЭК имеется разделение на защита персональных данных на предприятии курсовая, средние и распределенные базы данных, требования к защите которых сильно различаются.

Так, для защиты распределенных баз, как правило, нужны дополнительные инструменты защиты, что и понятно - распределенная база должна иметь каналы связи между своими частями, которые также необходимо защищать В информационной системе ЖКХ главной проблемой для руководителя является правильная организация доступа сотрудников к различным ресурсам - от корректной настройки прав доступа часто зависит сохранность конфиденциальных данных, поэтому система управления правами доступа должна быть включена в систему защиты крупной информационной системы.

Система блокирует попытки изменить права доступа без разрешения оператора безопасности, что обеспечивает защиту от локальных операторов. Крупная система защиты может генерировать множество сообщений о потенциальных нападениях, которые лишь потенциально способны привести к реализации той или иной угрозы. Часто такие сообщения являются лишь предупреждениями, однако у операторов безопасности большой системы должен быть инструмент, который позволил бы им разобраться в сущности происходящего.

Таким инструментом анализа может стать система корреляции событий, позволяющая связать несколько сообщений от устройств защиты в единую цепь событий и комплексно оценить опасность всей цепочки. Это позволяет привлечь внимание операторов безопасности к наиболее опасным событиям.

Системы централизованного управления защитными механизмами позволяют полностью контролировать все события, связанные с безопасностью информационной системы. Продукты этого уровня могут обнаруживать защитные механизмы, установленные на предприятии, управлять ими и получать от них отчеты о происходящих событиях. Эти же продукты могут автоматизировать решение наиболее простых проблем или помогать администраторам быстро разобраться в сложных атаках.

Все три выше перечисленных продукта не являются обязательными для защиты крупных информационных систем, однако они позволяют автоматизировать большинство задач, решаемых операторами безопасности, и минимизировать количество сотрудников, необходимых для защиты большой системы, как информационная система ЖКХ.

Защита персональных данных работников

На это указывает пункт 1 статьи 24 Закона о персональных данных. На настоящий момент защита персональных данных на предприятии курсовая ответственность для операторов за исключением лиц, для которых обработка персональных данных является профессиональной деятельностью и подлежит лицензированию предусмотрена: Исключением из данной нормы являются случаи, предусмотренные статьей 7.

Преступлениями, влекущими за собой уголовную ответственность, являются: Практические аспекты по созданию средств защиты персональных данных на примере ООО "УК "Жилищная коммунальная инициатива"" 2. Барнаула в управлении, которой находятся семь ТСЖ и одиннадцать домов, где договора заключены с каждым собственником. Во главе организации находится директор Гифнедер Владимир Юрьевич. Численность персонала управляющей компании составляет 21 сотрудник.

Для защиты информационных систем в главном офисе установлены контрольно-пропускные пункты, оборудованные системой контроля и управления доступом СКУДв которой сосредоточены и циркулируют персональные данные работников предприятия и посетителей. На входе установлены автоматические турникеты.

Каждый сотрудник имеет электронный пропуск, а посетителей записывают в журнал посещения. Эта программа объединяет контрольно-пропускную систему, систему СКУД и видеонаблюдение.

Так же защита персональных данных на предприятии курсовая содержит программное обеспечение, ведущее базу данных сотрудников и производящее обработку поступающей информации. Так же в организации установлен программно-аппаратный комплекс "Диспетчер ЖКХ", главными особенностями которой являются:

VK
OK
MR
GP