Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

VKR / VKR_fedor

.doc

Скачиваний:

Добавлен:

22.03.2016

Размер:

832 Кб

Скачать

☆

МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный электротехнический университет “ЛЭТИ”

им. В.И. Ульянова (Ленина)

Факультет	Компьютерных технологий и информатики

Специальность	Компьютерная безопасность

Кафедра	Информационная безопасность

К защите допустить:

Заведующий кафедрой Воробьев Е.Г.

Пояснительная записка

К ДИПЛОМНОМУ ПРОЕКТУ

Тема: Формализация требований нормативных документов и разработка шаблонов для автоматической генерации документов в области защиты персональных данных

Студент
		подпись	Фамилия И.О.
Руководитель
	^{(Уч. степень, уч. звание)}	подпись	Фамилия И.О.
Консультанты
	^{(Уч. степень, уч. звание)}	подпись	Фамилия И.О.

	^{(Уч. степень, уч. звание)}	подпись	Фамилия И.О.

Санкт-Петербург

2016

Реферат

В настоящее время организации обширно используют электронный документооборот, при котором конфиденциальная информация циркулирует – хранится и обрабатывается в информационных системах. Информационные системы подвергаются всевозможным атакам, порождая угрозы, безопасности конфиденциальных и персональных данных находящихся в этих системах. В связи с этим Правительством РФ был издан закон «О персональных данных» определяющий основные постулаты и задачи решаемые в процессе разработки системы защиты.

Федеральным законом № 152 «О персональных данных» регламентирован порядок обеспечения защиты персональных данных согласно которому каждый оператор персональных данных (ПДн) обязан привести свои информационные системы персональных данных (ИСПДн) в соответствие требованиям законодательства в области защиты ПДн. Эта процедура является весьма трудоемкой. Для ее выполнения требуется обладать специальными знаниями и достаточным временным ресурсом. Ввиду этого, оператору чаще всего приходится оставлять значительные средства в сторонних организации, занимающиеся разработкой систем защиты информации.

Основной проблемой при попытке оператора самостоятельно обеспечить защиту ПДн является его недостаточная компетенция в вопросах, таких вопросах как: определение списка документов, которые необходимо разработать, определения категории персональных данных, определения уровня защищенности информационных систем, формирования модели угроз, выбора средств защиты для обеспечения безопасности информационных систем. На каждом из этих этапов оператор ПДн может совершить ряд ошибок связанных с незнанием требований законодательства. Ошибки выявлены на лишь на стадии аттестации ИСПДн приводят к административным наказаниям и непредусмотренным затратам по переоснащению средствами защиты информационных систем персональных данных.

Содержание

1.1.Описание проблемы 5

1.2.Постановка задачи 5

1.3.Описание существующих решений, их достоинств и недостатков 5

1.4.Вывод 5

2.1.Построение графа связи нормативных документов 6

2.2.Разработка требований к оператору по наличию документов 7

2.3Определение минимального необходимого набора документов 7

2.4.Вывод 7

Определения и сокращения

1.Описание предметной области

1.1.Описание проблемы

1.2.Постановка задачи

Целью ВКР является упрощение, сокращение затраченного времени и по возможности полная автоматизация процесса разработки в организации документов, регламентирующих процессы обработки и защиты персональных данных. Для решения данной задачи необходимо провести анализ и формализацию требований законодательства РФ в сфере защиты ПДн. На основании анализа, в зависимости от параметров ИСПДн, определяется список требований к оператору по разработке документов и принятию мер защиты. Далее необходимо разработать шаблоны всех документов, которые могу понадобиться оператору в процессе разработки системы защиты. Для того чтобы минимизировать шанс ошибки оператора при заполнении шаблонов необходимо автоматизировать этот процесс. Необходимо разработать удобную для заполнения и понятную для оператора структуру тэгов и вопросов для определения их значений. В результате заполнения разработанных шаблонов тэгами должен быть получен пакет шаблонов документов для автоматической генерации.

1.3.Описание существующих решений, их достоинств и недостатков

1.4.Вывод

2.Анализ структуры законодательства в сфере зашиты ПДн

2.1.Построение графа связи нормативных документов

2.2.Разработка требований к оператору по наличию документов

2.3Определение минимального необходимого набора документов

2.4.Вывод

3.Разработка структуры тэгов для автоматического заполнения документов.

4.Разработка шаблонов для автоматической генерации организационно-распорядительной документации в организации для защиты ПДн.

5.Подготовка шаблонов для автоматического заполнения документов.

6.Экономическое обоснование подтверждающее необходимость автоматизации процесса разработки документов.

7.Выводы о проделанной работе

Приложение А. Разработанные шаблоны документов регламентирующих обработку ПД в ИСПДн

Соседние файлы в папке VKR

#
22.03.2016832 Кб20VKR_fedor.doc
#
22.03.201682.44 Кб93VKR_prezent.pptx
#
22.03.201623.55 Кб27Задание на практику Фёдор.doc
#
22.03.20161.53 Кб10план вкр.txt
#
22.03.20161.61 Кб11план презентации.txt