Организация защиты персональных данных исследуемой системы

Базис современного общества составляет повсеместное применение информационных технологий в разнообразных отраслях и общественной деятельности. Генерация, обработка и передача информации являются неотъемлемой составляющей любого процесса, а, следовательно, возникает необходимость ее защиты от всевозможных угроз. Ведь научно–технический прогресс превратил информацию в продукт, который можно купить, продать, обменять. Нередко стоимость данных в несколько раз превышает цену всей технической системы, хранящей и обрабатывающей информацию. Утечки персональных данных происходят достаточно часто, даже учитывая тот факт, что не все инциденты данного рода становятся доступны для средств массовой информации. При этом оказать существенное влияние на данный процесс с целью усиления его безопасности может лишь государство, совершенствуя нормативно–правовую базу. В последние годы проблема защиты персональных данных приобрела особенную остроту. Социальными сетями и медиаплатформами пользуется огромное количество пользователей по всему миру, предоставляя свою личную информацию в обмен на возможность присоединиться и воспользоваться определенными услугами. При этом в руках крупных IT–компаний оказываются огромные массивы данных, расшифровав которые можно узнать любые подробности жизни человека. Переходя к рассмотрению вопросов защиты персональных данных, следует отметить, что они остаются неизменно острыми на протяжении последних лет, поскольку касаются каждого из нас, вне зависимости от гражданства и должности. Защищенность в сфере обеспечения информационной безопасности определяется комплексом системных мероприятий. Информационная безопасность обладает разнообразными аспектами, среди которых значение имеют все аспекты. Невозможно отказаться от определенных мероприятий, поскольку разработанная система обеспечения режима информационной безопасности не будет достаточна эффективна [7]. Актуальность темы исследования связана с организацией обеспечения режима информационной безопасности и защиты информации, содержащей персональные данные. Новизна темы обуславливается комплексным подходом к совершенствованию системы обеспечения режима информационной безопасности при работе с персональными данными. Теоретическая значимость темы исследования направлена на минимизацию угроз системе защиты персональных данных, позволяющую если полностью не исключить, то свести к минимуму последствия дестабилизирующих факторов. Практическая значимость темы исследования заключается в оптимизации выбора программно–аппаратных средств защиты персональных данных исследуемой системы. Проблемы исследования определяется между потребностью компании в надежной защите персональных данных и реальной организацией работ по обеспечению защиты информации. Целью курсовой работы является разработка организация защиты персональных данных исследуемой системы. Для достижения поставленной цели необходимо первоначально решить следующие задачи: – проанализировать предметную область;  на основе теоретического материала проанализировать необходимость защиты персональных данных исследуемой системы;  оценить перспективные решения в сфере информационной безопасности;  разработать рекомендации и предложения по совершенствованию системы обеспечения информационной безопасности при работе с персональными данными. Объектом исследования является реализация комплексной системы обеспечения защиты конфиденциальной информации. Предметом исследования является выработка предложений по повышению качества защиты персональных данных в процессе обеспечения информационной безопасности организации. Главной функцией разрабатываемого комплекса мероприятий по защите конфиденциальной информации является встраивание в существующую в организации комплексную систему информационной безопасности.

Необходимость защиты персональных данных, обуславливается требованиями законодательства. Данный комплекс мероприятий может быть достигнут при помощи средств предотвращения несанкционированного доступа, утечки информации по техническим каналам (DLP–системы), а также с помощью других технических и организационных мер. Проблема утечек персональных данных обусловлена несколькими факторами: – халатностью или злым умыслом сотрудников, их некомпетентностью, выполнением требований по обеспечению режима информационной безопасности; – трудность доказывания размера убытков, а также неготовность судов к присуждению существенных сумм компенсации морального вреда лицам, пострадавшим от утечки их персональных данных В России использование и защита персональных данных регулируется многими нормативно–правовыми актами, в частности, 152–ФЗ «О персональных данных», 149–ФЗ «Об информации, информационных технологиях и о защите информации», КоАП, УК РФ, ТК РФ и ГК РФ. В российском законодательстве довольно четко прописана ответственность за нарушение закона о защите персональных данных. Она включает как административные, гражданско-правовые и дисциплинарные, так и уголовные меры. В ноябре 2018 года «Лаборатория Касперского» объявила, что «цифровая личность» человека в даркнете продается за $50. Здесь имеются в виду реквизиты банковских карт и счетов, аккаунты в социальных сетях, удаленный доступ к серверам и персональным компьютерам, а также сведения из приложений для знакомств. Инциденты, связанные с угрозами информационной безопасности, эксперты включили в число наиболее актуальных угроз 2019 года. В сочетании с критической массой уязвимостей, обнаруженных как в системах, так и в устройствах, степень угрозы возрастет многократно. Рассмотренные программно–технические меры защиты персональных данных от актуальных угроз подразумевают изменение вектора защиты данных и использование инструментов, которые помогают обнаружить неизвестные угрозы и странное «поведение» данных. Внедрение данных программно–технических мер защиты персональных данных позволит повысить общий уровень защищенности информационной системы предприятия. В результате выполнения курсовой работы были решены следующие задачи: – выявлены цели и задачи обеспечения защиты персональных данных; – изучены актуальные источники утечки персональных данных; – исследованы перспективные решения по комплексному использованию систем защиты персональных данных; – предложены рекомендации по совершенствованию системы обеспечения информационной безопасности. Таким образом, задание на курсовую работу выполнено в полном объеме.

1. Бакланов В.В. Введение в информационную безопасность. Направления информационной защиты – Екатеринбург: УрФУ, 2012. – 235 с. 2. Баранова Е.К., Бабаш А.В. Информационная безопасность и защита информации. Учебное пособие – М.: Инфра–М, 2017. – 324 с. 3. Богомазова Г.Н. Обеспечение информационной безопасности компьютерных сетей – М.: Академия, 2017. – 224 с. 4. Борисов М.А., Романов О.А. Основы организационно–правовой защиты информации – М.: Ленанд, 2016. – 248 с. 5. Бирюков А. А. Информационная безопасность. Защита и нападение. 2–¬е изд. – М.: ДМК Пресс, 2017. – 434 с. 6. Внуков А.А. Защита информации 2–е изд., испр. и доп. – М.: Юрайт, 2018. – 261 с. 7. Куприянов А. И. Основы защиты информации: учеб. пособие для студ. высш. учеб. заведений – М.: Академия, 2016. – 256 с. 8. Рогозин В.В. Основы информационной безопасности. Учебник – М: Юнити–Дана, 2016. – 287 с. 9. Шаханова М.В. Современные технологии информационной безопасности. Учебно–методический комплекс – Владивосток: Проспект, 2015. – 216 с. 10. Щеглов А.Ю., Щеглов К.А. Защита информации. Учебник для бакалавриата и магистратуры – М.: Юрайт, 2017. – 309 с. 11. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях – М.: Академия, 2014. – 327 с. 12. Ярочкин В.И. Информационная безопасность. Учебное пособие. – М.: Международные отношения, 2013. – 400 с.