Разработка компонента обезличивания данных пользователей в модулях информационной системы университета

Период изготовления: июнь 2023 года.

ВУЗ: неизвестно.

Целью работы является реализация требования законодательства, а также повышения уровня защищенности системы персональных данных университета.

Для выполнения цели были поставлены следующие задачи:

1.    Выполнить анализ уязвимостей информационной системы университета.

2.    Разработать прототип СЗИ - компонента обезличивания персональных данных пользователей.

3.    Описать внедрение прототипа в информационную систему университета.

Есть приложение.

Работа была успешно сдана - заказчик претензий не имел.

Готовые работы я могу оперативно проверить на оригинальность по Antiplagiat .ru и сообщить Вам результат.

СПИСОК ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ 3

ВВЕДЕНИЕ 4

ГЛАВА 1 АНАЛИЗ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УНИВЕРСИТЕТА 6

1.1 Использование персональных данных в информационной системе университета 6

1.2 Модель угроз безопасности для высших учебных заведений 11

1.3 Описание нормативного регулирования информационной системы персональных данных университета 23

1.4 Формирование требований для разработки компонента информационной системы 25

ГЛАВА 2 РАЗРАБОТКА КОМПОНЕНТА ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ 28

2.1 Техническое описание и функциональные требования к компоненту системы персональных данных 28

2.2 Создание баз данных для информационной системы 33

2.3 Реализация прототипа компонента обезличивания на PHP с графическим интерфейсом 37

2.4 Вывод по главе 2 42

ГЛАВА 3 ВНЕДРЕНИЕ РАЗРАБОТАННОГО КОМПОНЕНТА В СТРУКТУРУ УНИВЕРСИТЕТА 44

3.1 Порядок внедрения компонента. 44

3.2 Порядок добавления новых персональных данных 47

3.3 Сценарии использования нарушителем. 50

3.4 Вывод по главе 3 53

ЗАКЛЮЧЕНИЕ 54

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 55

ПРИЛОЖЕНИЕ А 59

1. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» // СПС «КонсультантПлюс».

2. Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // СПС «КонсультантПлюс».

3. Межвузовский центр противодействия киберугрозам готов к запуску // Татар-информ: сайт. – URL: https://www.tatar-inform.ru/news/zaverseno-texniceskoe-osnashhenie-mezvuzovskogo-centra-protivodeistviya-kiberugrozam-5900437 (дата обращения: 25.03.2023)

4. Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // СПС «КонсультантПлюс».

5. Федеральный закон от 14.07.2022 N 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» // СПС «КонсультантПлюс».

6. Постановление Правительства РФ от 08.02.2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» // СПС «КонсультантПлюс».

7. Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // СПС «КонсультантПлюс».

8. Методический документ утвержден ФСТЭК России от 5 февраля 2021 г «Методика оценки угроз безопасности информации».

9. 5 крупнейших вузов России // Международный Издатель: сайт. – URL: http://123mi.ru/articles/5-krupneyshih-vuzov-Rossii.php (дата обращения: 07.02.2023)

10. Методический документ утвержден ФСТЭК России 14 февраля 2008 г «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».

11. Банк данных угроз безопасности информации ФСТЭК России: сайт. – URL: https://bdu.fstec.ru/threat (дата обращения: 08.01.2023)

12. Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» // СПС «КонсультантПлюс».

13. НПО «Эшелон» SIEM-система «КОМРАД», версия Enterprise : ГК Softline : сайт. – URL: https://store.softline.ru/npo-echelon/komrad-siem-v4-ent-321044/ (дата обращения: 08.03.2023)

14. Программно-аппаратный комплекс «Соболь» 3.0 - Интернет-магазин 7000.ru : сайт. – URL: https://7000.ru/information_security/kod-bezopasnosti/kod-bezopasnosti-pak-sobol-3-0/ (дата обращения: 08.03.2023)

15. Сайт компании «Лаборатория Касперского» : сайт. – URL: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced (дата обращения: 08.05.2023)

16. ГОСТР 56546 — 2015. Защита информации. Классификация уязвимостей информационных систем. : дата введения 19.08.2015. – Москва : Стандартинформ, 2018. – 6 с.

17. Ричардсон Крис Микросервисы. Паттерны разработки и рефакторинга. — СПб.: Питер, 2019. — 544 с.: ил. — (Серия «Библиотека программиста»). 

18. Руководство по PHP: сайт. – URL: https://www.php.net/manual/ru/ (дата обращения: 08.01.2023)

19. Oracle СНГ | Cloud Applications and Cloud Platform : сайт. – URL: https://www.oracle.com/database/ (дата обращения: 08.01.2023)

20. PostgreSQL: The world's most advanced open source database : сайт. – URL: https://www.postgresql.org/ (дата обращения: 10.02.2023)

21. Astra Server | ГК «Астра» : сайт. – URL: https://astralinux.ru/products/astra-server (дата обращения: 10.02.2023)

22. Simply Linux - Российская операционная система. | BaseALT : сайт. – URL: https://www.basealt.ru/simplylinux (дата обращения: 08.05.2023)

23. Зоткина А. А. ОБЗОР ИНТЕРФЕЙСА ПРИКЛАДНОГО ПРОГРАММИРОВАНИЯ-API КАК МЕТОДА ДЛЯ ВЗАИМОДЕЙСТВИЯ И ИЗВЛЕЧЕНИЯ ИНФОРМАЦИИ //ДОСТИЖЕНИЯ В НАУКЕ И ОБРАЗОВАНИИ 2022. – 2022. – С. 34-36.

24. Картузов, А. В. "Шаблон программирования MVC в разработке графических приложений на JavaFX." НАУЧНЫЕ ИССЛЕДОВАНИЯ В ОБЛАСТИ ТЕХНИЧЕСКИХ И ТЕХНОЛОГИЧЕСКИХ СИСТЕМ. 2018.

25. Девянин П.Н, Модели безопасности компьютерных систем. Управление доступом и информационными потоками. / П.Н, Девянин. – Москва : Горячая линия - Телеком, 2022. – 351 с. – ISBN 978-5-9912-0866-6.

26. Осипов Д. Л., Технологии проектирования баз данных. - М.: ДМК Пресс, 2019. — 498 с.: ил.

27. RFC 4122. A Universally Unique IDentifier (UUID) URN Namespace.

28. Balsamiq. Rapid, Effective and Fun Wireframing Software | Balsamiq : сайт. – URL: https://balsamiq.com/ (дата обращения: 10.02.2023)

29. Курочка В.С. Совершенствование системы образования в России в современных условиях // МНИЖ. 2019. №11-2 (89). URL: https://cyberleninka.ru/article/n/sovershenstvovanie-sistemy-obrazovaniya-v-rossii-v-sovremennyh-usloviyah (дата обращения: 19.04.2023).