Курсовая работа: Методы и инструментальные средства создания документов по защите персональных данных в информационных системах
Описание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ. 3
ГЛАВА 1 ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 6
1.1. Обзор понятий и терминов, связанных с защитой персональных данных 6
1.2. Законодательные и нормативные акты, регулирующие обработку и защиту персональных данных. 11
ГЛАВА 2 МЕТОДЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 20
2.1. Конфиденциальность. 20
2.2. Целостность и доступность. 22
2.3. Аудит и мониторинг 27
2.4. Риски и угрозы.. 35
ГЛАВА 3 АЛГОРИТМ АНАЛИЗА РИСКОВ СОЗДАНИЯ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 45
ГЛАВА 4 РЕЗУЛЬТАТЫ АЛГОРИТМА АНАЛИЗА РИСКОВ СОЗДАНИЯ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 54
ЗАКЛЮЧЕНИЕ. 61
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ.. 64
С развитием информационных технологий, таких как Интернет, облачные вычисления, большие данные, искусственный интеллект, формируются новые риски и угрозы. Одной из таких угроз является возможность несанкционированного доступа к личной информации и ее использования, что негативно сказывается на конфиденциальности и безопасности личности. Широкое внедрение этих технологий может поставить под угрозу конфиденциальность. Поэтому создание соответствующего правового регулирования персональных данных становится важным для обеспечения защиты личных прав и контроля за использованием информации о себе. Институт персональных данных играет значительную роль в правовом статусе физического лица, направленном на обеспечение информационной безопасности. Проблема конфиденциальности и безопасного хранения таких данных особенно актуальна в цифровой среде.
В различных программных документах и исследованиях неоднократно обсуждались вопросы, связанные с защитой персональных данных и поиском баланса между интересами личности, государства и общества. Например, в государственной программе "Информационное общество на 2011-2020 годы" отмечается растущая угроза неконтролируемого роста информации о гражданах и отсутствие эффективного контроля за ее использованием в государственных информационных системах. Также наблюдается рост преступлений, связанных с нарушением конфиденциальности персональных данных при использовании информационных технологий.
Действующая Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы подчеркивает необходимость поддержания баланса между внедрением современных технологий обработки данных и защитой прав граждан, включая право на личную и семейную тайну.
В работе А.А. Гадельшина и М.М. Степанова рассматривается проблема классификации данных о людях, таких как файлы cookie, которые не считаются персональными данными в Российской Федерации. Исследователи также обсуждают возможность получения таких данных злоумышленниками и вероятность их свободного обмена между третьими лицами. Был проведен сравнительно-правовой анализ законодательства Российской Федерации и Европейского союза, касающегося персональных данных. (Гаделышин, 2021)
Д.Р. Салихов отмечает, что распространение новой коронавирусной инфекции привело к возникновению множества вопросов, связанных с защитой персональных данных граждан. Эти вопросы включают обработку традиционных персональных данных в чрезвычайных ситуациях, использование биометрической идентификации для определенных категорий лиц и возможность использования генетической информации. (Салиханов, 2021)
Таким образом, различные исследования и документы подтверждают актуальность проблемы защиты персональных данных и необходимость разработки соответствующих мер и правовых норм для обеспечения конфиденциальности и защиты персональных данных граждан. Они призывают к соблюдению баланса между использованием современных технологий и защитой прав и интересов личности. Это включает в себя не только управление доступом к данным, шифрование и мониторинг, но и разработку политик безопасности, определяющих требования и правила обработки и использования персональных данных.
Для решения этих проблем и обеспечения безопасности персональных данных важно обращать внимание на законодательство, в том числе на законы о защите персональных данных в Российской Федерации. Эти законы устанавливают основные принципы и требования к обработке персональных данных, включая согласие субъекта данных, прозрачность, ограничение целей использования данных, а также обязательство обеспечивать безопасность и конфиденциальность данных.
Реализация мер по защите персональных данных требует комплексного подхода, который включает в себя не только технические и организационные меры, но и правовые и социальные аспекты. Это означает разработку и внедрение соответствующих политик, процедур и планов реагирования на инциденты, а также обучение и осведомленность сотрудников об их ролях и обязанностях в области защиты персональных данных.
Наконец, важно постоянно отслеживать изменения в законодательстве и стандартах в области защиты персональных данных, а также отслеживать новые технологии и угрозы с целью адаптации и совершенствования мер безопасности в базе данных и обеспечения надежной защиты персональных данных.
В связи с указанным, целью работы является оценка методов и инструментальны средств создания документов по защите персональных данных в информационных системах. Для достижения указанной цели, были поставлены следующие задачи:
ВВЕДЕНИЕ. 3
ГЛАВА 1 ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 6
1.1. Обзор понятий и терминов, связанных с защитой персональных данных 6
1.2. Законодательные и нормативные акты, регулирующие обработку и защиту персональных данных. 11
ГЛАВА 2 МЕТОДЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 20
2.1. Конфиденциальность. 20
2.2. Целостность и доступность. 22
2.3. Аудит и мониторинг 27
2.4. Риски и угрозы.. 35
ГЛАВА 3 АЛГОРИТМ АНАЛИЗА РИСКОВ СОЗДАНИЯ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 45
ГЛАВА 4 РЕЗУЛЬТАТЫ АЛГОРИТМА АНАЛИЗА РИСКОВ СОЗДАНИЯ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.. 54
ЗАКЛЮЧЕНИЕ. 61
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ.. 64
ВВЕДЕНИЕ
С развитием информационных технологий, таких как Интернет, облачные вычисления, большие данные, искусственный интеллект, формируются новые риски и угрозы. Одной из таких угроз является возможность несанкционированного доступа к личной информации и ее использования, что негативно сказывается на конфиденциальности и безопасности личности. Широкое внедрение этих технологий может поставить под угрозу конфиденциальность. Поэтому создание соответствующего правового регулирования персональных данных становится важным для обеспечения защиты личных прав и контроля за использованием информации о себе. Институт персональных данных играет значительную роль в правовом статусе физического лица, направленном на обеспечение информационной безопасности. Проблема конфиденциальности и безопасного хранения таких данных особенно актуальна в цифровой среде.
В различных программных документах и исследованиях неоднократно обсуждались вопросы, связанные с защитой персональных данных и поиском баланса между интересами личности, государства и общества. Например, в государственной программе "Информационное общество на 2011-2020 годы" отмечается растущая угроза неконтролируемого роста информации о гражданах и отсутствие эффективного контроля за ее использованием в государственных информационных системах. Также наблюдается рост преступлений, связанных с нарушением конфиденциальности персональных данных при использовании информационных технологий.
Действующая Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы подчеркивает необходимость поддержания баланса между внедрением современных технологий обработки данных и защитой прав граждан, включая право на личную и семейную тайну.
В работе А.А. Гадельшина и М.М. Степанова рассматривается проблема классификации данных о людях, таких как файлы cookie, которые не считаются персональными данными в Российской Федерации. Исследователи также обсуждают возможность получения таких данных злоумышленниками и вероятность их свободного обмена между третьими лицами. Был проведен сравнительно-правовой анализ законодательства Российской Федерации и Европейского союза, касающегося персональных данных. (Гаделышин, 2021)
Д.Р. Салихов отмечает, что распространение новой коронавирусной инфекции привело к возникновению множества вопросов, связанных с защитой персональных данных граждан. Эти вопросы включают обработку традиционных персональных данных в чрезвычайных ситуациях, использование биометрической идентификации для определенных категорий лиц и возможность использования генетической информации. (Салиханов, 2021)
Таким образом, различные исследования и документы подтверждают актуальность проблемы защиты персональных данных и необходимость разработки соответствующих мер и правовых норм для обеспечения конфиденциальности и защиты персональных данных граждан. Они призывают к соблюдению баланса между использованием современных технологий и защитой прав и интересов личности. Это включает в себя не только управление доступом к данным, шифрование и мониторинг, но и разработку политик безопасности, определяющих требования и правила обработки и использования персональных данных.
Для решения этих проблем и обеспечения безопасности персональных данных важно обращать внимание на законодательство, в том числе на законы о защите персональных данных в Российской Федерации. Эти законы устанавливают основные принципы и требования к обработке персональных данных, включая согласие субъекта данных, прозрачность, ограничение целей использования данных, а также обязательство обеспечивать безопасность и конфиденциальность данных.
Реализация мер по защите персональных данных требует комплексного подхода, который включает в себя не только технические и организационные меры, но и правовые и социальные аспекты. Это означает разработку и внедрение соответствующих политик, процедур и планов реагирования на инциденты, а также обучение и осведомленность сотрудников об их ролях и обязанностях в области защиты персональных данных.
Наконец, важно постоянно отслеживать изменения в законодательстве и стандартах в области защиты персональных данных, а также отслеживать новые технологии и угрозы с целью адаптации и совершенствования мер безопасности в базе данных и обеспечения надежной защиты персональных данных.
В связи с указанным, целью работы является оценка методов и инструментальны средств создания документов по защите персональных данных в информационных системах. Для достижения указанной цели, были поставлены следующие задачи:
- Рассмотрение основ защиты персональных данных.
- Изучить методы защиты персональных данных.
- Рассмотреть процесс создания документации по защите персональных данных.
- Рассмотреть реализацию базы данных для защиты персональных данных.
Характеристики курсовой работы
Учебное заведение
ПГТУ (Волгатех)Семестр
Просмотров
1
Размер
94,8 Kb
Список файлов
защита информации.docx
Преподаватель1
02 марта в 09:32
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
