Разработка проекта системы защиты персональных данных в филиале «Аэронавигация Урала» ФГУП «Госкорпорация по ОрВД»
Аннотация
Выпускная квалификационная работа. 93 с., 1 ч., S рис., 10 табл., 23 источника, 4 прил.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ИНФОРМАЦИОННАЯ СИСТЕМА, УРОВЕНЬ ЗАЩИЩЕННОСТИ, МОДЕЛЬ УГРОЗ, МОДЕЛЬ
НАРУШИТЕЛЯ, АКТУАЛЬНАЯ УГРОЗА, ПЕРЕЧЕНЬ УГРОЗ, МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДАННЫХ, ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ, УЯЗВИМОСТЬ
Объект исследования или разработки: информационные системы персональных данных «1 С: Зарплата и управление персоналом» и «КОДОС».
Цель работы: разработать проект системы защиты персональных данных в ИСПДн «1 С: Зарплата и управление персоналом» и «КОДОС».
Метод или методология проведения работы: использование нормативно-правовых документов.
Результаты работы: созданы модели угроз безопасности информационных систем персональных данных «1 С: Зарплата и управление персоналом» и «КОДОС» и составлены требования по обеспечению безопасности персональных данных.
Основные конструктивные, технологические и эксплуатационные характеристики: в информационной системе персональных данных «ТС: Зарплата и управление персоналом» обрабатываются персональные данные категории иные, а в информационной системе персональных данных «КОДОС» - биометрические.
Рекомендации по внедрению или итоги внедрения результатов работы: при вводе в эксплуатацию информационных систем персональных данных «1С: Зарплата и управление персоналом» и «КОДОС» учесть все требования по обеспечению безопасности информации.
Область применения: информационные системы персональных данных «1С: Зарплата и управление персоналом» и «КОДОС» в филиале «Аэронавигация Урала» ФГУП «Госкорпорация по ОрВД».
Экономическая эффективность или значимость работы: выполнение требований по обеспечению безопасности персональных данных позволит избежать нарушений таких свойств информации, как конфиденциальность, целостность и доступность.
Прогнозные предположения о развитии объекта исследования: требования по обеспечению безопасности персональных данных подлежат периодическому пересмотру и актуализации с учетом изменений в структуре и характеристиках информационных систем персональных данных, технологическом процессе обработки персональных данных, которые могут привести к изменению требуемого уровня защищенности и (или) перечня угроз, представляющих потенциальную опасность для персональных данных, циркулирующих в данных информационных системах персональных данных.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ИНФОРМАЦИОННАЯ СИСТЕМА, УРОВЕНЬ ЗАЩИЩЕННОСТИ, МОДЕЛЬ УГРОЗ, МОДЕЛЬ
НАРУШИТЕЛЯ, АКТУАЛЬНАЯ УГРОЗА, ПЕРЕЧЕНЬ УГРОЗ, МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДАННЫХ, ТЕХНИЧЕСКИЕ МЕРЫ ЗАЩИТЫ, УЯЗВИМОСТЬ
Объект исследования или разработки: информационные системы персональных данных «1 С: Зарплата и управление персоналом» и «КОДОС».
Цель работы: разработать проект системы защиты персональных данных в ИСПДн «1 С: Зарплата и управление персоналом» и «КОДОС».
Метод или методология проведения работы: использование нормативно-правовых документов.
Результаты работы: созданы модели угроз безопасности информационных систем персональных данных «1 С: Зарплата и управление персоналом» и «КОДОС» и составлены требования по обеспечению безопасности персональных данных.
Основные конструктивные, технологические и эксплуатационные характеристики: в информационной системе персональных данных «ТС: Зарплата и управление персоналом» обрабатываются персональные данные категории иные, а в информационной системе персональных данных «КОДОС» - биометрические.
Рекомендации по внедрению или итоги внедрения результатов работы: при вводе в эксплуатацию информационных систем персональных данных «1С: Зарплата и управление персоналом» и «КОДОС» учесть все требования по обеспечению безопасности информации.
Область применения: информационные системы персональных данных «1С: Зарплата и управление персоналом» и «КОДОС» в филиале «Аэронавигация Урала» ФГУП «Госкорпорация по ОрВД».
Экономическая эффективность или значимость работы: выполнение требований по обеспечению безопасности персональных данных позволит избежать нарушений таких свойств информации, как конфиденциальность, целостность и доступность.
Прогнозные предположения о развитии объекта исследования: требования по обеспечению безопасности персональных данных подлежат периодическому пересмотру и актуализации с учетом изменений в структуре и характеристиках информационных систем персональных данных, технологическом процессе обработки персональных данных, которые могут привести к изменению требуемого уровня защищенности и (или) перечня угроз, представляющих потенциальную опасность для персональных данных, циркулирующих в данных информационных системах персональных данных.