спасибо за помощь!
Информация о работе
Подробнее о работе
Разработка системы защиты персональных данных в облачных сервисах
- 42 страниц
- 2015 год
- 299 просмотров
- 3 покупки
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
ВВЕДЕНИЕ
Современное стремительное развитие информационных технологий предъявляет новые требования к хранению и обработки данных. От традиционных носителей информации и от выделенных серверов компании и частные лица постепенно переходят к дистанционным технологиям. Главным инструментом для подобного рода хранения стали облачные сервисы, которые позволяют накапливать данные на распределенных серверах и обрабатывать их в «облаке».
Однако, переход к распределенному хранению данных в глобальной сети требует построения системы эффективной защиты данных. Вопросы информационной безопасности в свете развития облачных сервисов выходят на первый план и требуют всестороннего анализа. Именно поэтому тема исследования актуальна.
Объект исследования – организация защиты персональных данных в облачных сервисах.
Предмет исследования - способы разработки системы защиты персональных данных в облачных сервисах.
Цель исследования - на основе анализа рисков защиты персональных данных в облачных сервисах разработать модель системы защиты информации.
Для достижения цели необходимо решение ряда задач:
1. Изучить литературу и Интернет-источники по вопросам организации защиты персональных данных в облачных сервисах.
2. Провести анализ рисков защиты персональных данных в облачных сервисах.
3. Рассмотреть методы информационной безопасности в облачных сервисах.
4. Изучить современное состояние законодательного уровня защиты персональных данных.
5. Разработать практические рекомендации по выбору и применению организационных, программно-аппаратных и технических мер защиты персональных данных а облачных сервисах.
6. Разработать модель системы защиты персональных данных в облачных сервисах.
7. Дать экономическое обоснование разработанной модели.
Вопросам защиты персональных данных в облачных сервисах посвящены научные статьи авторов Вик Дж. Р. Уинклера, Е. Кожемяка, Удо Шнайдера и других.
Курсовая работа состоит из введения, трех глав и заключения.
В первой главе дано теоретическое обоснование проблемы защиты персональных данных в облачных сервисах – определена необходимость защиты, построена модель нарушителя, проведен анализ рисков в облачных вычислениях.
Вторая глава посвящена определению пути по защите персональных данных в облачных сервисах – рассмотрена законодательная основа, выбраны методы и средства защиты данных, разработаны практические рекомендации по реализации мер защиты персональных данных в облачных сервисах.
В третьей главе дана экономическая оценка разработанной системы.
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
1 ГЛАВА. ОСНОВНЫЕ РИСКИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАЧНЫХ СЕРВИСАХ 3
1.1 Проблемы защиты персональных данных в облачных сервисах 3
1.2 Модель нарушителя безопасности персональных данных 3
1.3 Анализ и оценка рисков в облачных вычислениях 3
1.4 Методы обеспечения информационной безопасности в облачных сервисах 3
2 ГЛАВА. ОСНОВНЫЕ ПУТИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАЧНЫХ СЕРВИСАХ И ПРЕДЛОЖЕНИЯ ПО ИХ РЕАЛИЗАЦИИ 3
2.1 Законодательные основы защиты персональных данных (ФЗ-152 и приказ ФСТЭК №21) 3
2.2 Технические меры по защите персональных данных в облачных сервисах 3
2.4 Организационные способы защиты персональных данных в облачных сервисах 3
2.5 Предложения по реализации мер защиты персональных данных 3
2.6 Разработка модели защиты персональных данных в облачных сервисах 3
3 ГЛАВА. ЭКОНОМИЧЕСКАЯ ОЦЕНКА ПРЕДЛАГАЕМЫХ СПОСОБОВ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАЧНЫХ СЕРВИСАХ 3
3.1 Оценка единовременных затрат на создание и внедрение комплексной защиты персональных данных в облачных сервисах 3
3.2 Оценка регуляторных рисков 3
3.3 Расчёт показателей экономической эффективности проекта 3
4. ВЫВОДЫ И ЗАКЛЮЧЕНИЕ 3
СПИСОК ЛИТЕРАТУРЫ 3
4. ВЫВОДЫ И ЗАКЛЮЧЕНИЕ
Облачные сервисы – это современные технологии, основанные на виртуализации и сетецентрическом взаимодействии. При решении о переходе на облачные технологии руководители предприятий должные обязательно учитывать проблему защиты конфиденциальной информации (в частности, персональных данных). Значимость данного вопроса обусловлена и критической важностью информационных ресурсов, содержащих персональные данные, и необходимость строго соответствия нормативно-правовым актам, регулирующих отношения в этой сфере.
В рамках представленного исследования была определена проблема информационной безопасности в облачных сервисах и таким образом обусловлена необходимость защиты персональных данных в «облаке»; выделены трудности при построении системы защиты. Еще одно направление теоретической части – разработка модели потенциального нарушителя безопасности персональных данных (определены возможные неправомерные действия потенциальных внешних и внутренних нарушителей, к которым относятся провайдеры, операторы связи, конечные пользователи) и проведение анализа рисков (возникающих, например, в следствии виртуализации центров обработки данных).
Вторая глава посвящена вопросам практической реализации мер по защите персональных данных в облачных сервисах. Уделено внимание законодательным основам и выяснено, что главным документом, регулирующим функционирование систем хранения и обработки персональных данных, является Федеральный закон «О персональных данных».
Выделены технические меры защиты персональных данных в облачных сервисах и предложены практические варианты их реализации. Так, решением может стать набор инструментов, установленных как на площадке вычислительной системы пользователя, так и на серверах провайдера. Это могут быть системы защиты от вредоносного программного обеспечения, сетевые экраны, программы шифрования данных, средства аутентификации. Так же следует обеспечивать надежную безопасную защиту при передачи данных.
Организационные меры защиты персональных данных в облачных сервисах основаны на разработке соглашений между поставщиком услуг и потребителем. Одним из важных документов является соглашение о конфиденциальности.
На основе анализа технических и организационных мер построена модель защиты персональных данных в облачных сервисах, ориентированная на обеспечение безопасности и на стороне клиента, и на стороне провайдера и учитывающая возможные атаки.
В работе дана экономическая оценка предложенных мер и выяснено, что возможно снижение уровня угроз на 45%.
Таким образом, можно сделать
СПИСОК ЛИТЕРАТУРЫ
Нормативно-правовые акты
1. Федеральный закон Российской Федерации от 27.07.2006 г. N 152-ФЗ «О персональных данных»
2. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Список специализированной и научной литературы
3. Бородакий В.Ю. Практика и перспективы создания защищенного информационно-вычислительного облака на основе МСС ОГВ / В.Ю. Бородакий, А.Ю. Добродеев, П.А. Нащекин // Актуальные проблемы развития технологических систем государственной охраны, специальной связи и специального информационного обеспечения: VIII Всероссийская межведомственная научная конференция: материалы и доклады (Орел, 13–14 февраля 2013 г.). – В 10 ч. Ч.4 / Под общ. ред. В.В. Мизерова. – Орел: Академия ФСО России, 2013.
4. Гришина Н. В. Организация комплексной системы защиты информации. -- М.: Гелиос АРВ, 2009. -- 256 с,
5. Исаев А.С., Хлюпина Е.А. «Правовые основы организации защиты персональных данных» – СПб: НИУ ИТМО, 2014. – 106 с.
6. Олифер В. Г.,Олифер Н. П. Компьютерные сети. Принципы, технологии, протоколы. — 4-е. — СПб: Питер, 2010. —902с.
7. Панфилов К.М. По ту сторону Web-страницы. - М., 2008.
8. Стефаров А.П., Жуков В.Г., Жукова М.Н. Модель нарушителя прав доступа в автоматизированной системе // Прогр. продукты и системы. – 2012. – № 2. – С. 51-54.
9. Хореев П.В. Методы и средства защиты информации в компьютерных системах. – М.: издательский центр "Академия", 2005. – с. 205.
10. Хорошко В. А., Чекатков А. А. Методы и средства защиты информации, К.: Юниор, 2003г. - 504с.
Интернет-источники
11. «TechNet Magazine», октябрь 2013 [Электронный ресурс]. URL: https://technet.microsoft.com/ru-ru/magazine/default.aspx
12. «Trend Micro» [Электронный ресурс]. URL: http://www.trendmicro.com.ru/
13. «Журнал сетевых решений/LAN», № 04, 2013 [Электронный ресурс]. URL: http://www.osp.ru/lan/2013/04/13035155/
14. «Лаборатория Касперского» [Электронный ресурс]. URL: http://www.kaspersky.ru/
15. «Первая миля», № 04, 2013 [Электронный ресурс]. URL: http://www.lastmile.su/journal/article/3823
16. «Способ удобного шифрования данных в облаке (собственными средствами)» [Электронный ресурс]. URL: http://habrahabr.ru/post/241720/
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
