Модернизация системы защиты персональных данных муниципального образования
Описание работы
Работа пользователя Natta
Цель ВКР – повышение уровня защищенности объектов информационной инфраструктуры МО «АС» на основе аудита информационной безопасности.
Проведенный анализ мероприятий по проведению аудита информационной безопасности ИСПДн, с учетом требований нормативно-методической базы, и разработанный алгоритм проведения аудита ИСПДн, позволит более точно систематизировать и упорядочить существующие меры защиты информации в ИСПДн и сформировать стратегию развития системы обеспечения информационной безопасности ПДн.
При проведении аудита информационной безопасности, ИС МО «АС», схема взаимодействия между собой и с внешней средой. Проведена оценка соответствия обеспечения ИБ ИС МО «АС», отнесенных к ИСПДн, в соответствии с Приказом ФСТЭК №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и ФЗ №152 «О персональных данных».
Определен уровень защищенности каждой ИСПДн МО «АС». Предложены мероприятия по доработке организационных документов МО «АС» в соответствии с требованиями нормативно-методической базы регуляторов, а также предложены к внедрению сертифицированные СЗИ и СКЗИ.
Произведен расчет совершенствования системы защиты информации на объектах информационной инфраструктуры МО «АС»
Проведенный анализ мероприятий по проведению аудита информационной безопасности ИСПДн, с учетом требований нормативно-методической базы, и разработанный алгоритм проведения аудита ИСПДн, позволит более точно систематизировать и упорядочить существующие меры защиты информации в ИСПДн и сформировать стратегию развития системы обеспечения информационной безопасности ПДн.
При проведении аудита информационной безопасности, ИС МО «АС», схема взаимодействия между собой и с внешней средой. Проведена оценка соответствия обеспечения ИБ ИС МО «АС», отнесенных к ИСПДн, в соответствии с Приказом ФСТЭК №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и ФЗ №152 «О персональных данных».
Определен уровень защищенности каждой ИСПДн МО «АС». Предложены мероприятия по доработке организационных документов МО «АС» в соответствии с требованиями нормативно-методической базы регуляторов, а также предложены к внедрению сертифицированные СЗИ и СКЗИ.
Произведен расчет совершенствования системы защиты информации на объектах информационной инфраструктуры МО «АС»