📄Работа №137404

Тема: Разработка компонента обезличивания данных пользователей в модулях информационной системы университета

Характеристики работы

Тип работы Дипломные работы, ВКР
Информационные системы
Предмет Информационные системы
📄
Объем: 57 листов
📅
Год: 2023
👁️
Просмотров: 178
1500 руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
ℹ️ Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание 📖 Аннотация 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить

📋 Содержание

Есть приложение.

СПИСОК ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ 3
ВВЕДЕНИЕ 4
ГЛАВА 1 АНАЛИЗ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ УНИВЕРСИТЕТА 6
1.1 Использование персональных данных в информационной системе университета 6
1.2 Модель угроз безопасности для высших учебных заведений 11
1.3 Описание нормативного регулирования информационной системы персональных данных университета 23
1.4 Формирование требований для разработки компонента информационной системы 25
ГЛАВА 2 РАЗРАБОТКА КОМПОНЕНТА ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ 28
2.1 Техническое описание и функциональные требования к компоненту системы персональных данных 28
2.2 Создание баз данных для информационной системы 33
2.3 Реализация прототипа компонента обезличивания на PHP с графическим интерфейсом 37
2.4 Вывод по главе 2 42
ГЛАВА 3 ВНЕДРЕНИЕ РАЗРАБОТАННОГО КОМПОНЕНТА В СТРУКТУРУ УНИВЕРСИТЕТА 44
3.1 Порядок внедрения компонента. 44
3.2 Порядок добавления новых персональных данных 47
3.3 Сценарии использования нарушителем. 50
3.4 Вывод по главе 3 53
ЗАКЛЮЧЕНИЕ 54
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 55
ПРИЛОЖЕНИЕ А 59

📖 Аннотация

Работа посвящена разработке компонента обезличивания персональных данных в модулях информационной системы университета. Актуальность исследования обусловлена необходимостью выполнения строгих требований законодательства в области защиты персональных данных, в частности 152-ФЗ, при одновременном снижении высоких финансовых затрат на создание комплексных систем защиты информации для образовательных организаций. Методологическую основу составили анализ нормативных требований и угроз безопасности, а также проектирование на основе микросервисной архитектуры с использованием отечественного программного обеспечения, такого как AltLinux. В результате разработан прототип компонента, реализующий разделение данных на защищенный и обезличенный сегменты, что позволяет скрывать личную информацию пользователей при сохранении функциональности системы для аналитических задач и нейтрализовать угрозы несанкционированного доступа со стороны внутренних нарушителей. Практическая значимость работы заключается в возможности внедрения данного решения в информационные системы высших учебных заведений для обеспечения соответствия регуляторным нормам и снижения стоимости построения системы защиты информации. Проведенный анализ литературы позволил сформировать требования к системе и выбрать адекватные средства реализации. Разработанный компонент обеспечивает конфиденциальность данных за счет обезличивания и регистрации событий безопасности, что вносит вклад в повышение защищенности персональных данных в университетских информационных системах.

📖 Введение

В современном мире информационные технологии пронизывают все сфера нашего общества. Система образования не осталась в стороне. Университеты собирают и хранят огромное количество персональных данных студентов, преподавателей и сотрудников. Однако защита конфиденциальности, целостности и доступности этих данных становится все более актуальной в свете растущих угроз кибербезопасности и законодательных требований.
Законодательство в области защиты персональных данных устанавливает строгие правила и требования к обработке, хранению и передаче таких данных [1]. Требования к оператору персональных данных описаны в статьях 18-22 федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» (далее – 152-ФЗ). Нарушение этих требования может привести к серьезным последствиям для университета, в том числе к штрафам и ущербу репутации. Выполнение требований по обработке персональных данных связано с высокими финансовыми и кадровыми затратами, вызванных созданием системы защиты информации (СЗИ), что не всегда возможно для образовательных организаций.
Таким образом, проблема является актуальной.
Одним из способов обеспечения защиты персональных данных пользователей информационной системы университета является обезличивание этих данных, а также безопасное обращение к этим данным. Обезличивание позволяет сохранить функциональность системы, но при этом скрыть личную информацию пользователей. Это особенно важно в случаях, когда данные необходимы для анализа или статистики, но при этом не должны быть связаны с конкретными пользователями.
В данной работе будет рассмотрена информационная система университета, который готовит специалистов, связывающих свою работу с объектами критической информационной инфраструктуры.
Объектом исследования является деятельность по обеспечении безопасности персональных данных, связанная с разработкой компонента по обезличиванию данных пользователей.
Предметом исследования являются методы и алгоритмы для построения системы защиты персональных данных.
Целью работы является реализация требования законодательства, а также повышения уровня защищенности системы персональных данных университета.
Для выполнения цели были поставлены следующие задачи:
1. Выполнить анализ уязвимостей информационной системы университета.
2. Разработать прототип СЗИ - компонента обезличивания персональных данных пользователей.
3. Описать внедрение прототипа в информационную систему университета.

Возникли сложности?

Нужна качественная помощь преподавателя?

👨‍🎓 Помощь в написании
🎓 Дипломные 📘 Магистерские 📙 Диссертации 📗 Курсовые 📝 Статьи 📄 ВКР

✅ Заключение

В текущей дипломной работе рассмотрена задача по обеспечению защиты персональной информации в университете. Для выполнения требований регуляторов было предложено разработать компонент по обезличиванию персональных данных, которое обеспечивает конфиденциальность при разных уровнях доступа пользователей системы.
Для реализации решения были использованы современные технологии и подходы к разработке ПО, такие как MVC, API и микросервисная архитектура. Использованы популярные решения с открытым исходным кодом в сфере СУБД, отечественные продукты (AltLinux), позволяющие реализовать нормативные требования.
Разработанное решение закрывает угрозы НСД от внутренних нарушителей путем обезличивания сессии пользователя, регистрации событий безопасности для дальнейшего реагирования и обезличенного обращения с персональными данными. Реализация разделения на защищенный и обезличенный сегменты позволяет ослабить требования к защите основной составляющей системы, тем самым обеспечивая удешевление системы защиты информации. Данное решение может быть полезным для университета, так как множество персональных данных проходит через высшие учебные заведения, а дальнейшее развитие подходов может улучшить безопасность персональных данных в информационных системах.
Поставленные задачи выполнены, цель достигнута.

Нужна своя уникальная работа?
Срочная разработка под ваши требования
Рассчитать стоимость
ИЛИ
Поиск аналога

📕 Список литературы

1. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» // СПС «КонсультантПлюс».
2. Федеральный закон от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // СПС «КонсультантПлюс».
3. Межвузовский центр противодействия киберугрозам готов к запуску // Татар-информ: сайт. – URL: https://www.tatar-inform.ru/news/zaverseno-texniceskoe-osnashhenie-mezvuzovskogo-centra-protivodeistviya-kiberugrozam-5900437 (дата обращения: 25.03.2023)
4. Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // СПС «КонсультантПлюс».
5. Федеральный закон от 14.07.2022 N 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» // СПС «КонсультантПлюс».
6. Постановление Правительства РФ от 08.02.2018 г. №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» // СПС «КонсультантПлюс».
7. Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // СПС «КонсультантПлюс».
8. Методический документ утвержден ФСТЭК России от 5 февраля 2021 г «Методика оценки угроз безопасности информации».
9. 5 крупнейших вузов России // Международный Издатель: сайт. – URL: http://123mi.ru/articles/5-krupneyshih-vuzov-Rossii.php (дата обращения: 07.02.2023)
10. Методический документ утвержден ФСТЭК России 14 февраля 2008 г «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
11. Банк данных угроз безопасности информации ФСТЭК России: сайт. – URL: https://bdu.fstec.ru/threat (дата обращения: 08.01.2023)
12. Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» // СПС «КонсультантПлюс».
13. НПО «Эшелон» SIEM-система «КОМРАД», версия Enterprise : ГК Softline : сайт. – URL: https://store.softline.ru/npo-echelon/komrad-siem-v4-ent-321044/ (дата обращения: 08.03.2023)
14. Программно-аппаратный комплекс «Соболь» 3.0 - Интернет-магазин 7000.ru : сайт. – URL: https://7000.ru/information_security/kod-bezopasnosti/kod-bezopasnosti-pak-sobol-3-0/ (дата обращения: 08.03.2023)
15. Сайт компании «Лаборатория Касперского» : сайт. – URL: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced (дата обращения: 08.05.2023)
16. ГОСТР 56546 — 2015. Защита информации. Классификация уязвимостей информационных систем. : дата введения 19.08.2015. – Москва : Стандартинформ, 2018. – 6 с.
17. Ричардсон Крис Микросервисы. Паттерны разработки и рефакторинга. — СПб.: Питер, 2019. — 544 с.: ил. — (Серия «Библиотека программиста»).
18. Руководство по PHP: сайт. – URL: https://www.php.net/manual/ru/ (дата обращения: 08.01.2023)
19. Oracle СНГ | Cloud Applications and Cloud Platform : сайт. – URL: https://www.oracle.com/database/ (дата обращения: 08.01.2023)
20. PostgreSQL: The world's most advanced open source database : сайт. – URL: https://www.postgresql.org/ (дата обращения: 10.02.2023)
21. Astra Server | ГК «Астра» : сайт. – URL: https://astralinux.ru/products/astra-server (дата обращения: 10.02.2023)
22. Simply Linux - Российская операционная система. | BaseALT : сайт. – URL: https://www.basealt.ru/simplylinux (дата обращения: 08.05.2023)
23. Зоткина А. А. ОБЗОР ИНТЕРФЕЙСА ПРИКЛАДНОГО ПРОГРАММИРОВАНИЯ-API КАК МЕТОДА ДЛЯ ВЗАИМОДЕЙСТВИЯ И ИЗВЛЕЧЕНИЯ ИНФОРМАЦИИ //ДОСТИЖЕНИЯ В НАУКЕ И ОБРАЗОВАНИИ 2022. – 2022. – С. 34-36.
24. Картузов, А. В. "Шаблон программирования MVC в разработке графических приложений на JavaFX." НАУЧНЫЕ ИССЛЕДОВАНИЯ В ОБЛАСТИ ТЕХНИЧЕСКИХ И ТЕХНОЛОГИЧЕСКИХ СИСТЕМ. 2018.
25. Девянин П.Н, Модели безопасности компьютерных систем. Управление доступом и информационными потоками. / П.Н, Девянин. – Москва : Горячая линия - Телеком, 2022. – 351 с. – ISBN 978-5-9912-0866-6.
26. Осипов Д. Л., Технологии проектирования баз данных. - М.: ДМК Пресс, 2019. — 498 с.: ил.
27. RFC 4122. A Universally Unique IDentifier (UUID) URN Namespace.
28. Balsamiq. Rapid, Effective and Fun Wireframing Software | Balsamiq : сайт. – URL: https://balsamiq.com/ (дата обращения: 10.02.2023)
29. Курочка В.С. Совершенствование системы образования в России в современных условиях // МНИЖ. 2019. №11-2 (89). URL: https://cyberleninka.ru/article/n/sovershenstvovanie-sistemy-obrazovaniya-v-rossii-v-sovremennyh-usloviyah (дата обращения: 19.04.2023).

🛒 Оформить заказ

Работу высылаем в течении 5 минут после оплаты.
Предоставляемые услуги, в том числе данные, файлы и прочие материалы, подготовленные в результате оказания услуги, помогают разобраться в теме и собрать нужную информацию, но не заменяют готовое решение.
Укажите ник или номер. После оформления заказа откройте бота @workspayservice_bot для подтверждения. Это нужно для отправки вам уведомлений.

🔍 ПОХОЖИЕ РАБОТЫ ПО ТЕМЕ

ЭТИКО-ПРАВОВЫЕ АСПЕКТЫ ИСПОЛЬЗОВАНИЯ ГЕОЛОКАЦИОННЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ В ПРОДВИЖЕНИИ БИЗНЕСА Дипломные работы, ВКР Реклама и PR 2019 г. 4620 руб. Разработка компонента «Генерация документов» для автоматизированной информационной системы «Экспертиза» Дипломные работы, ВКР Программирование 2020 г. 4400 руб. Фронтенд разработка компонентов формирования и генерации формуляров документов Бакалаврская работа Программирование 2022 г. 4700 руб. Фронтенд-разработка компонентов формирования и генерации формуляров документов для фармацевтической компании «Озон» Бакалаврская работа Информатика и вычислительная техника 2022 г. 4275 руб. Разработка геологической базы данных и статистическая обработка химических исследований Дипломные работы, ВКР Программирование 2024 г. 4750 руб. Разработка компонента создания текстурных карт для рендеринга, основанного на физической модели света, для Unity 5 Дипломные работы, ВКР Информатика и вычислительная техника 2016 г. 4290 руб. АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ ПО ИНДИВИДУАЛЬНОМУ ЭЛЕКТРОННОМУ ПОЧЕРКУ Магистерская диссертация Информационные системы 2017 г. 5630 руб. Разработка компонентов информационной системы Министерства информационных технологий и связи Челябинской области Дипломные работы, ВКР Информатика и вычислительная техника 2016 г. 4360 руб. Разработка компонентов информационной системы Министерства информационных технологий и связи Челябинской области Дипломные работы, ВКР Электротехника 2018 г. 4900 руб. РАЗРАБОТКА ИНФОРМАЦИОННОЙ СИСТЕМЫ УЧЁТА ПОЛЬЗОВАТЕЛЕЙ (На примере Угловской межпоселенческой библиотеки) Дипломные работы, ВКР Информатика и вычислительная техника 2020 г. 4335 руб.

📎 ДИПЛОМНЫЕ РАБОТЫ, ВКР ПО ПРЕДМЕТУ «ИНФОРМАЦИОННЫЕ СИСТЕМЫ»

Найдено работ: 1594

Совершенствование управленческих процессов на предприятии «Эко Снеки» с помощью внедрения ERP-системы Дипломные работы, ВКР Информационные системы 2017 г. 3000 руб. Усовершенствование системы закупок путем внедрения информационной си- стемы складского учета на примере ООО Гастроном № 5 «Лазурит» Дипломные работы, ВКР Информационные системы 2017 г. 3700 руб. Совершенствование системы оказания образовательных услуг путем внедрения CRM-системы на примере ООО «Ассоциация Содействия Бизнесу» Дипломные работы, ВКР Информационные системы 2017 г. 4200 руб. Сокращение издержек компании ООО «Автолига» через усовер- шенствование работ склада с помощью внедрения информацион- ной системы Дипломные работы, ВКР Информационные системы 2017 г. 4100 руб. Информационное обеспечение работы предприятия в условиях диверсификации предоставляемых услуг в компании ИП Гонцов Дипломные работы, ВКР Информационные системы 2017 г. 4100 руб. Повышение качества обслуживания клиентов с помощью информационной системы на примере стоматологии «Вэладент» Дипломные работы, ВКР Информационные системы 2017 г. 4300 руб. Повышение качества обслуживания клиентов с помощью информационной си- стемы на примере стоматологии «Вэладент» Дипломные работы, ВКР Информационные системы 2017 г. 3700 руб. Улучшение качества работы с клиентами на ООО «ТД УСЭК» с помощью информационной системы Дипломные работы, ВКР Информационные системы 2017 г. 3700 руб. СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПЛАНИРОВАНИЯ ЗАКАЗОВ НА ТЕКСТИЛЬНОЙ ФАБРИКЕ Дипломные работы, ВКР Информационные системы 2021 г. 4700 руб. Построение стабилизированного подвеса камеры с использованием двухосного акселерометра Дипломные работы, ВКР Информационные системы 2021 г. 4600 руб. Адаптивный беспроводной анализатор сигналов аккумуляторных батарей Дипломные работы, ВКР Информационные системы 2020 г. 4370 руб. Построение нейросетевого экстраполятора многокомпонентного радиотехнического сигнала Дипломные работы, ВКР Информационные системы 2020 г. 4270 руб. Идентификация параметров блока усиления мощности радиопередатчика Дипломные работы, ВКР Информационные системы 2020 г. 4365 руб. Частотный анализ низкочастотных сигналов Дипломные работы, ВКР Информационные системы 2020 г. 4265 руб. Разработка платы сопряжения приёмного устройства первичного канала радиолокатора АОРЛ-1АС Дипломные работы, ВКР Информационные системы 2020 г. 4360 руб.
📋 Содержание 📖 Введение ✅ Заключение 📕 Литература 🔍 Похожие 🛒 Купить ⬆️

Оценка стоимости

Пожалуйста, выберите предмет работы.
Пожалуйста, выберите тип работы.
Пожалуйста, укажите объем работы.
Пожалуйста, укажите срок выполнения.

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Каталог работ (211427)

Поиск работ


©2026 Cервис помощи студентам в выполнении работ
.