План офиса.
Проектирование и разработка средств защиты информации в ИП Музычук Е.С.
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены 8 Центром ФСБ России от 21 февраля 2008 № 149/54−144). Приказ ФСТЭК России от 18.02.2013 № 21 определяет состав мероприятий, которые должны быть реализованы в зависимости от уровня… Читать ещё >
План офиса. Проектирование и разработка средств защиты информации в ИП Музычук Е.С. (реферат, курсовая, диплом, контрольная)
План офиса, в котором располагается компания: (Рис. 1 в приложении 1).
Физическая безопасность офиса
В здании, где находится офис, осуществляется круглосуточная охрана. Режим входа работников в организацию — по персональным идентификационным карточкам доступа или на основании служебного удостоверения. После входа и выхода работников из здания приходят смс уведомления. Пребывание посетителей осуществляется в сопровождении работника предприятия. В организации действует охранно-пожарная сигнализация. Во всех кабинетах установлены пожарные и охранные датчики (датчики на проникновение и движение). Ведется видеонаблюдение в коридоре.
Структура и особенности сети предприятия
На рис. 2(Приложение 1) показана логическая топология сети офиса.
Нормативные правовые акты в области персональных данных
- · Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- · Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
- · Постановление Правительства Российской Федерации от 01 ноября 2012 № 1119"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
- · Постановление Правительства Российской Федерации от 06 июля 2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
- · Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- · Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»
- · Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены 8 Центром ФСБ России от 21 февраля 2008 № 149/54−144)
- · Приказ ФСБ России от 10.07.2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
- · Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ
- · Постановление Правительства РФ от 1 ноября 2012 г. № 1119 определяет 4 уровня защищенности, в соответствии с которыми обеспечивается защита персональных данных. Уровень защищенности определяется категорией обрабатываемой информации, типом актуальных угроз и числом субъектов ПДн.(Смотреть приложение 1)
- · Приказ ФСТЭК России от 18.02.2013 № 21 определяет состав мероприятий, которые должны быть реализованы в зависимости от уровня защищенности ИСПДн для устранения актуальных угроз. Также документ содержит требования к сертификации применяемых средств защиты информации.
- · Приказ ФСБ России от 10.07.2014 № 378 определяет состав организационных и технических мер, которые необходимо реализовывать при применении в ИСПДн средств криптографической защиты информации. Документ также содержит требования к классу защиты СКЗИ в зависимости от уровня защищенности ПДн.