Содержание
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. Основные положения защиты персональных данных
1.1 Понятие «персональные данные»
1.2 Защита персональных данных
1.3 Угрозы безопасности ПДн
1.4 Нормативные положения и методики защиты ПДн
2. Информационные системы персональных данных
2.1 Понятие ИСПДн. Классификация ИСПДн
2.2 Обеспечение безопасности ПДн при их обработке в ИСПДн
3. Проект ИСПДн средней общеобразовательной школы
3.1 Общие положения
3.2 Задачи и структура СЗПДн ГОУ СОШ
3.3 Объекты защиты
3.4 Перечень персональных данных для обработки в ИСПДн
3.5 Классификация ИСПДн
3.6 Классификация пользователей ИСПДн
3.7 Модель нарушителя безопасности, модель угроз безопасности
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Приложение
Выдержка из текста
Защита персональных данных на предприятии на примере школы.
Список использованной литературы
"СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»), устанавливающий основные принципы и условия обработки ПДн, права, обязанности и ответственность участников отношений, связанных с обработкой ПДн.
2.«Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденное Постановлением Правительства РФ от 17.11.2007 г. № 781.
3.«Порядок проведения классификации информационных систем персональных данных», утвержденный совместным Приказом ФСТЭК России № 55, ФСБ России № 86 и Мининформсвязи РФ № 20 от 13.02.2008 г.
4.«Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденное Постановлением Правительства РФ от 15.09.2008 г. № 687.
5.Нормативно-методические документы Федеральной службы по техническому и экспертному контролю Российской Федерации (далее — ФСТЭК России) по обеспечению безопасности ПДн при их обработке в ИСПДн.
6.Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Зам. директора ФСТЭК России 15.02.08 г.
7.Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Зам. директора ФСТЭК России 15.02.08 г.
8.«Положение о методах и способах защиты информации в информационных системах персональных данных», утвержденное директором ФСТЭК от 05.01.2010 г. № 58.
9.Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. — М.: Логос; ПБОЮЛ Н.А. Егоров, 2006. — 264 с.
10.Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для вузов. — М: Горячая линия-Телеком, 2004. -280 с. ил.
11.Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей, учеб. пособие. – М.: ИД «Форум»: Инфра-М, 2008. – 416 с.