Курсовая работа: Политика информационной безопасности информационных систем персональных данных ООО «ЭСТОМ»
Описание
СОДЕРЖАНИЕ
Определения.................................................................................................. 3
Введение...................................................................................................... 11
1. Общие положения..................................................................................... 12
2. Область действия...................................................................................... 13
3. Система защиты персональных данных..................................................... 14
4. Требования к подсистемам СЗПДн............................................................ 16
4.1. Подсистемы управления доступом, регистрации и учета....................... 16
4.2. Подсистема обеспечения целостности и доступности............................ 17
4.3. Подсистема антивирусной защиты....................................................... 17
4.4. Подсистема межсетевого экранирования.............................................. 18
4.5. Подсистема анализа защищенности...................................................... 19
4.6. Подсистема обнаружения вторжений................................................... 19
4.7. Подсистема криптографической защиты.............................................. 19
5. Пользователи ИСПДн............................................................................... 20
5.1. Администратор ИСПДн....................................................................... 20
5.2. Администратор безопасности............................................................... 21
5.3. Оператор АРМ.................................................................................... 21
5.4. Администратор сети............................................................................ 22
5.5. Технический специалист по обслуживанию периферийного
оборудования……………………………………………………………………22
5.6. Программист-разработчик ИСПДн....................................................... 23
6. Требования к персоналу по обеспечению защиты ПДн............................... 24
7. Должностные обязанности пользователей ИСПДн..................................... 26
8. Ответственность сотрудников ИСПДн Учреждения................................... 27
9. Список использованных источников.......................................................... 28
Приложение 1.............................................................................................. 30
Приложение 2………..……………………………………………………………..37
ОПРЕДЕЛЕНИЯ
В настоящем документе используются следующие термины и их определения.
Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Аутентификация отправителя данных – подтверждение того, что отправитель полученных данных соответствует заявленному.
Безопасность персональных данных– состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению.
Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Вспомогательные технические средства и системы – технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.
Доступ в операционную среду компьютера (информационной системы персональных данных) – получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.
Доступ к информации – возможность получения
Определения.................................................................................................. 3
Введение...................................................................................................... 11
1. Общие положения..................................................................................... 12
2. Область действия...................................................................................... 13
3. Система защиты персональных данных..................................................... 14
4. Требования к подсистемам СЗПДн............................................................ 16
4.1. Подсистемы управления доступом, регистрации и учета....................... 16
4.2. Подсистема обеспечения целостности и доступности............................ 17
4.3. Подсистема антивирусной защиты....................................................... 17
4.4. Подсистема межсетевого экранирования.............................................. 18
4.5. Подсистема анализа защищенности...................................................... 19
4.6. Подсистема обнаружения вторжений................................................... 19
4.7. Подсистема криптографической защиты.............................................. 19
5. Пользователи ИСПДн............................................................................... 20
5.1. Администратор ИСПДн....................................................................... 20
5.2. Администратор безопасности............................................................... 21
5.3. Оператор АРМ.................................................................................... 21
5.4. Администратор сети............................................................................ 22
5.5. Технический специалист по обслуживанию периферийного
оборудования……………………………………………………………………22
5.6. Программист-разработчик ИСПДн....................................................... 23
6. Требования к персоналу по обеспечению защиты ПДн............................... 24
7. Должностные обязанности пользователей ИСПДн..................................... 26
8. Ответственность сотрудников ИСПДн Учреждения................................... 27
9. Список использованных источников.......................................................... 28
Приложение 1.............................................................................................. 30
Приложение 2………..……………………………………………………………..37
ОПРЕДЕЛЕНИЯ
В настоящем документе используются следующие термины и их определения.
Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Аутентификация отправителя данных – подтверждение того, что отправитель полученных данных соответствует заявленному.
Безопасность персональных данных– состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению.
Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Вспомогательные технические средства и системы – технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.
Доступ в операционную среду компьютера (информационной системы персональных данных) – получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.
Доступ к информации – возможность получения
Характеристики курсовой работы
Учебное заведение
Семестр
Просмотров
1
Размер
333 Kb
Список файлов
Политика информационной безопасности информационных систем персональных данных ООО «ЭСТОМ».doc
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
СПбПУ Петра Великого
Tortuga












