Выдержка из работы:
Некоторые тезисы из работы по теме Обеспечение информационной безопасности в ООО"Ритм-Жизни"
ВВЕДЕНИЕ
Актуальность данного дипломного проекта определяется значительным интересом к тематике обеспечения защиты персональной информации со стороны общественности, а так же современной науки. Федеральный закон «О защите персональных данных», подписанный 27 июля 2006 года В.В. Путиным, определяет сферу действия всех юридических и физических лица, в обработке у которых находятся персональные данные других граждан. Данный закон является базовым в проблематике защиты персональных данных и обязывает каждую организацию вводить необходимые меры, в том числе использовать различные шифровальные средства, для защиты персональных данных от неправомерного или случайного доступа к ним, а так же уничтожения, блокирования, распространения и от иных неправомерных действий. Вышеуказанный закон принят в целях исполнения международных обязательств РФ, возникших после подписания и ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года. Конвенция ратифицирована с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписана от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года.
Глава 1. АНАЛИЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ООО «РИТМ ЖИЗНИ»
ООО «Ритм Жизни» - один их ведущих операторов такси в московском регионе. Юридический адрес: 125284, г. Москва, Ленинградский проспект, 31, строение 3. Служба такси «Ритм жизни» работает с 2006 года и является одной из самых популярных. Автопарк состоит из собственных и привлечённых автомобилей. На линии, в зависимости от дня и времени суток, свободны от 800 до 1200 такси.
«Ритм Жизни» – это такси, включающее сегменты «Эконом», «Приемиум» и «Бизнес» классов. Такси работает по тарифу "эконом" на комфортных иномарках среднего и большого D класса не старше 4-х лет. Все автомобили имеют боковые и фронтальные подушки безопасности.
Сайт ООО «Ритм Жизни» расположен по адресу www.taxi-ritm.ru.
ООО «Ритм Жизни» также обслуживает юридических лиц. Одновременно может быть подано до 20 автомобилей (по договору с юр. лицом). В числе корпоративных клиентов службы аэропортов Домодедово, Шереметьево, Внуково, компании РЖД, Газпром, Аэрофлот, Икеа, Ростелеком, Сбербанк, Банк Москвы, МТС, Пепси, Нестле и др.
В качестве своих конкурентных преимуществ компания выделяет три отличия от других служб такси: низкий тариф, отсутствие скрытой наценки и тарифной лжи.
ЗАКЛЮЧЕНИЕ
Одним из самых актуальных на текущий момент вопросом в области защиты информации в России является защита ПДн в соответствии с российским законодательством и актуальными угрозами безопасности ИСПДн. Особо остро стоит вопрос обеспечения безопасности в ПДн в крупных распределенных ИСПДн.
Особенностью распределенной ИСПДн является передача ПДн по неконтролируемому каналу, чаще всего представляющему из себя сеть связи общего пользования или Интернет. Эта особенность влияет на все основные характеристики безопасности ИСПДн, в том числе на необходимость криптографической защиты передаваемых данных. Ввиду распределенности и разнородности средств информатизации и защиты ИСПДн, остро становится вопрос выбора СЗИ, вопрос централизации механизмов мониторинга и управления.
В распределенной ИСПДн чаще всего обрабатываются ПДн 3 и 2 категорий.
Распределенная ИСПДн всегда является специальной, так как для неё кроме обеспечения конфиденциальности необходимо так же обеспечить целостность и доступность. Класс специальной ИСПДн определяется на основе модели угроз безопасности персональных данных.
Согласно модели угроз, распределенная ИСПДн имеет низкий уровень исходной защищенности и ряд актуальных угроз.
Согласно модели нарушителя, нарушитель обладает возможностями класс Н2 и в соответствии с этим к средствам криптографической защиты в рамках СЗПДн должны предъявляться требования по сертификации ФСБ России не ниже класс КС3.