Разработка компонента обезличивания данных пользователей в модулях информационной системы университета

Раздел
Программирование
Просмотров
256
Покупок
1
Антиплагиат
95% Антиплагиат.РУ (модуль - Интернет Free)
Размещена
8 Июл в 08:08
ВУЗ
Не указан
Курс
Не указан
Стоимость
1 800 ₽
Файлы работы   
1
Каждая работа проверяется на плагиат, на момент публикации уникальность составляет не менее 40% по системе проверки eTXT.
docx
Разработка компонента обезличивания данных пользователей в модулях информационной системы университета
696.4 Кбайт 1 800 ₽
Описание

Период изготовления: июнь 2023 года.

ВУЗ: неизвестно.

Целью работы является реализация требования законодательства, а также повышения уровня защищенности системы персональных данных университета.

Для выполнения цели были поставлены следующие задачи:

1.    Выполнить анализ уязвимостей информационной системы университета.

2.    Разработать прототип СЗИ - компонента обезличивания персональных данных пользователей.

3.    Описать внедрение прототипа в информационную систему университета.

Есть приложение.

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

Оглавление

СПИСОК ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ 3

ВВЕДЕНИЕ 4

ГЛАВА 1 АНАЛИЗ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УНИВЕРСИТЕТА 6

1.1 Использование персональных данных в информационной системе университета 6

1.2 Модель угроз безопасности для высших учебных заведений 11

1.3 Описание нормативного регулирования информационной системы персональных данных университета 23

1.4 Формирование требований для разработки компонента информационной системы 25

ГЛАВА 2 РАЗРАБОТКА КОМПОНЕНТА ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ 28

2.1 Техническое описание и функциональные требования к компоненту системы персональных данных 28

2.2 Создание баз данных для информационной системы 33

2.3 Реализация прототипа компонента обезличивания на PHP с графическим интерфейсом 37

2.4 Вывод по главе 2 42

ГЛАВА 3 ВНЕДРЕНИЕ РАЗРАБОТАННОГО КОМПОНЕНТА В СТРУКТУРУ УНИВЕРСИТЕТА 44

3.1 Порядок внедрения компонента. 44

3.2 Порядок добавления новых персональных данных 47

3.3 Сценарии использования нарушителем. 50

3.4 Вывод по главе 3 53

ЗАКЛЮЧЕНИЕ 54

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 55

ПРИЛОЖЕНИЕ А 59

Список литературы

1. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» // СПС «КонсультантПлюс».

2. Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // СПС «КонсультантПлюс».

3. Межвузовский центр противодействия киберугрозам готов к запуску // Татар-информ: сайт. – URL: https://www.tatar-inform.ru/news/zaverseno-texniceskoe-osnashhenie-mezvuzovskogo-centra-protivodeistviya-kiberugrozam-5900437 (дата обращения: 25.03.2023)

4. Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // СПС «КонсультантПлюс».

5. Федеральный закон от 14.07.2022 N 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» // СПС «КонсультантПлюс».

6. Постановление Правительства РФ от 08.02.2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» // СПС «КонсультантПлюс».

7. Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // СПС «КонсультантПлюс».

8. Методический документ утвержден ФСТЭК России от 5 февраля 2021 г «Методика оценки угроз безопасности информации».

9. 5 крупнейших вузов России // Международный Издатель: сайт. – URL: http://123mi.ru/articles/5-krupneyshih-vuzov-Rossii.php (дата обращения: 07.02.2023)

10. Методический документ утвержден ФСТЭК России 14 февраля 2008 г «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».

11. Банк данных угроз безопасности информации ФСТЭК России: сайт. – URL: https://bdu.fstec.ru/threat (дата обращения: 08.01.2023)

12. Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» // СПС «КонсультантПлюс».

13. НПО «Эшелон» SIEM-система «КОМРАД», версия Enterprise : ГК Softline : сайт. – URL: https://store.softline.ru/npo-echelon/komrad-siem-v4-ent-321044/ (дата обращения: 08.03.2023)

14. Программно-аппаратный комплекс «Соболь» 3.0 - Интернет-магазин 7000.ru : сайт. – URL: https://7000.ru/information_security/kod-bezopasnosti/kod-bezopasnosti-pak-sobol-3-0/ (дата обращения: 08.03.2023)

15. Сайт компании «Лаборатория Касперского» : сайт. – URL: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced (дата обращения: 08.05.2023)

16. ГОСТР 56546 — 2015. Защита информации. Классификация уязвимостей информационных систем. : дата введения 19.08.2015. – Москва : Стандартинформ, 2018. – 6 с.

17. Ричардсон Крис Микросервисы. Паттерны разработки и рефакторинга. — СПб.: Питер, 2019. — 544 с.: ил. — (Серия «Библиотека программиста»). 

18. Руководство по PHP: сайт. – URL: https://www.php.net/manual/ru/ (дата обращения: 08.01.2023)

19. Oracle СНГ | Cloud Applications and Cloud Platform : сайт. – URL: https://www.oracle.com/database/ (дата обращения: 08.01.2023)

20. PostgreSQL: The world's most advanced open source database : сайт. – URL: https://www.postgresql.org/ (дата обращения: 10.02.2023)

21. Astra Server | ГК «Астра» : сайт. – URL: https://astralinux.ru/products/astra-server (дата обращения: 10.02.2023)

22. Simply Linux - Российская операционная система. | BaseALT : сайт. – URL: https://www.basealt.ru/simplylinux (дата обращения: 08.05.2023)

23. Зоткина А. А. ОБЗОР ИНТЕРФЕЙСА ПРИКЛАДНОГО ПРОГРАММИРОВАНИЯ-API КАК МЕТОДА ДЛЯ ВЗАИМОДЕЙСТВИЯ И ИЗВЛЕЧЕНИЯ ИНФОРМАЦИИ //ДОСТИЖЕНИЯ В НАУКЕ И ОБРАЗОВАНИИ 2022. – 2022. – С. 34-36.

24. Картузов, А. В. "Шаблон программирования MVC в разработке графических приложений на JavaFX." НАУЧНЫЕ ИССЛЕДОВАНИЯ В ОБЛАСТИ ТЕХНИЧЕСКИХ И ТЕХНОЛОГИЧЕСКИХ СИСТЕМ. 2018.

25. Девянин П.Н, Модели безопасности компьютерных систем. Управление доступом и информационными потоками. / П.Н, Девянин. – Москва : Горячая линия - Телеком, 2022. – 351 с. – ISBN 978-5-9912-0866-6.

26. Осипов Д. Л., Технологии проектирования баз данных. - М.: ДМК Пресс, 2019. — 498 с.: ил.

27. RFC 4122. A Universally Unique IDentifier (UUID) URN Namespace.

28. Balsamiq. Rapid, Effective and Fun Wireframing Software | Balsamiq : сайт. – URL: https://balsamiq.com/ (дата обращения: 10.02.2023)

29. Курочка В.С. Совершенствование системы образования в России в современных условиях // МНИЖ. 2019. №11-2 (89). URL: https://cyberleninka.ru/article/n/sovershenstvovanie-sistemy-obrazovaniya-v-rossii-v-sovremennyh-usloviyah (дата обращения: 19.04.2023).

Вам подходит эта работа?
Похожие работы
Информационные системы
Лабораторная работа Лабораторная
25 Дек в 14:00
7 +7
0 покупок
Информационные системы
Контрольная работа Контрольная
24 Дек в 13:40
24 +17
0 покупок
Информационные системы
Отчет по практике Практика
24 Дек в 08:24
25 +15
0 покупок
Другие работы автора
Теория государства и права
Курсовая работа Курсовая
24 Дек в 14:51
30 +20
0 покупок
Туризм
Курсовая работа Курсовая
24 Дек в 14:40
27 +18
0 покупок
Административное право
Курсовая работа Курсовая
24 Дек в 13:33
25 +14
0 покупок
Таможенное дело
Курсовая работа Курсовая
24 Дек в 13:22
35 +21
0 покупок
Финансы
Курсовая работа Курсовая
24 Дек в 13:01
38 +24
0 покупок
Гражданское право
Курсовая работа Курсовая
24 Дек в 12:45
10 +5
0 покупок
Нотариат
Магистерская диссертация Магистерская диссертация
24 Дек в 12:27
13 +6
0 покупок
Управление проектами
Задача Задача
24 Дек в 12:10
50 +33
0 покупок
Государственное управление
Курсовая работа Курсовая
24 Дек в 11:55
14 +5
0 покупок
Финансы
Курсовая работа Курсовая
24 Дек в 11:41
55 +38
0 покупок
Финансы
Курсовая работа Курсовая
24 Дек в 11:27
20 +13
0 покупок
Методика преподавания
Дипломная работа Дипломная
23 Дек в 19:27
33 +17
0 покупок
Инновационный менеджмент
Курсовая работа Курсовая
23 Дек в 18:54
52 +29
0 покупок
Уголовный процесс
Контрольная работа Контрольная
23 Дек в 14:55
15 +1
0 покупок
История Отечества
Контрольная работа Контрольная
23 Дек в 14:26
46 +14
0 покупок
Конституционное право
Контрольная работа Контрольная
23 Дек в 14:10
44 +17
0 покупок
Маркетинг
Курсовая работа Курсовая
23 Дек в 13:53
66 +26
0 покупок
Темы журнала
Показать ещё
Прямой эфир