Защита персональных данных в информационных системах методом обезличивания

Защита персональных данных в информационных системах методом обезличивания

Автор: Шередин, Роман Валериевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2011

Место защиты: Москва

Количество страниц: 138 с. ил.

Артикул: 5390723

Автор: Шередин, Роман Валериевич

Стоимость: 250 руб.

Защита персональных данных в информационных системах методом обезличивания  Защита персональных данных в информационных системах методом обезличивания 

СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.
1.1. Законодательная база для работы с персональными данными.
1.2. Порядок обработки персональных данных
1.2.1. Требования к обработке персональных данных
1.2.2. Операторы персональных данных.
1.3. Автоматизированные системы обработки персональных данных
1.3.1. Классификация информационных систем персональных данных.
1.4. Защита персональных данных.
1.4.1. Обеспечение безопасности персональных данных при их обработке
1.4.2. Этапы создания систем защиты персональных данных
1.5. Организация контроля за исполнением правил обработки персональных данных
1.5.1. Задачи уполномоченного органа
1.5.2. Структура уполномоченного органа.
Выводы.
2. ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Обезличивание как метод представления и защиты персональных данных.
2.1.1. Определение обезличивания.
2.1.2. Основные определения.
2.2. Модель персональных данных.
2.2.1. Общее описание персональных данных
2.2.2. Математическая модель персональных данных.
2.3. Обезличивание персональных данных.
2.3.1. Обезличивание полного множества персональных данных
2.3.2. Обезличивание локального множества персональных данных
2.3.6. Оценка качества обезличивания.
2.4. Анализ известных подходов к обезличиванию.
2.4.1. Уменьшение перечня обрабатываемых сведений
2.4.2. Замена части сведений идентификаторами
2.4.3. Замена численных значений минимальным, средним, или максимальным значением. Понижение точности некоторых сведений
2.4.4. Деление сведений на части и обработка в разных информационных
системах 1.
Выводы.
3. ОБЕЗЛИЧИВАНИЕ МЕТОДОМ ПЕРЕМЕШИВАНИЯ ДАННЫХ
3.1. Общее описание. Постановка задачи
3.1.1. Описание процедуры перемешивания.
3.1.2. Постановка задачи разработки алгоритма обезличивания.
3.2. Общие сведения о перестановках.
3.2.2. Циклические перестановки.
3.2.3. Обобщенные перестановки
3.2.4. Многоуровневые обобщенные перестановки.
3.3. Алгоритм обезличивания табличных данных методом многоуровневой обобщенной перестановки.
3.3.1. Описание задачи
3.3.2. Описание процедуры обезличивания.
3.3.3. Деобезличивание данных таблицы
3.3.4. Оценка защищенности процедуры обезличивания
4. ОРГАНИЗАЦИЯ БЕЗОПАСНОЙ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ.
4.1. Общее описание системы обработки персональных данных.
4.2. Центры обработки персональных данных
4.2.1. Описание центра обработки персональных данных.
4.2.2. Выбор параметров оборудования центра
4.2.3. Организация работы системы
4.2.4. Организация центров.
4.3. Организация контроля операторов персональных данных.
4.3.1. Направления и результаты деятельности Уполномоченного органа
4.4. Единая информационная система Роскомнадзора.
Выводы.
ОБЩИЕ ВЫВОДЫ.
ЛИТЕРАТУРА


Достоверность и обоснованность результатов и выводов диссертации основаны на соответствии разработанных моделей, алгоритмов и правил их применения реальным условиям обработки ПД, корректности применения математических методов при построении и анализе моделей и алгоритмов, и, наконец, на данных о практическом применения полученных результатов при создании и эксплуатации реальных систем. Апробация работы. Консультативного совета при Уполномоченном органе по защите прав субъектов ПД, ; I Международной конференции «Защита персональных данных», ; Международной конференции «Международная информационная и энергетическая безопасность. Россия - Италия: партнерство как основа системного подхода к защите информации», ; Байкальском форуме «Россия и Беларусь в информационном сообществе», ; расширенном совещании: «О реализации мероприятий по административной реформе. Задачи по повышению эффективности деятельности Роскомнадзора»; Второй межбанковской конференции «Информационная безопасность банков. Роскомнадзора: «Особенности осуществления контроля и надзора в сфере информационных технологий, деятельности по защите прав субъектов персональных данных в году», ; Семинаре для сотрудников территориальных управлений Роскомнадзора, ; Парламентских слушаниях: «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных», . Публикации по теме диссертации. По теме диссертации опубликовано работ из них 2 статьи в рецензируемых изданиях, рекомендованных ВАК. Здесь приведены наиболее значимые сведения о персональных данных и требованиях по обеспечению их безопасности, наиболее важные документы, регламентирующие работу с персональными данными и подходы к созданию защищенных информационных систем, содержащих персональные данные. Основные результаты данной главы представлены в работах автора [,8,9,0,1]. Информация, содержащая сведения о физических лицах (гражданах) -персональные данные, используется в различных системах обработки информации все более часто, что обусловлено постоянным расширением сферы применения информационных технологий для обслуживания населения, вызвавшим развитие электронного документооборота, создание государственных и региональных систем предоставления населению электронных услуг [,,,,]. Поэтому особое внимание при работе с персональными данными уделяется обеспечению их безопасности. К наиболее важным показателям безопасности относится обеспечение конфиденциальности. Работы по созданию такой базы проводятся как за рубежом, так и в Российской федерации. Одним из первых международных документов, регламентирующих работу с персональными данными, являлась Конвенция "О защите физических лиц при автоматизированной обработке персональных данных" ЕТ5-8 (Страсбург, января г. Конвенция была принята государствами-членами Совета Европы с целью обеспечения на территории каждой из сторон договора уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы в связи с автоматической обработкой его персональных данных. Российской Федерацией данная конвенция была ратифицирована декабря года Федеральным законом № 0-ФЗ []. Этот момент можно считать началом работы по развитию и совершенствованию законодательства о персональных данных в РФ. Важным результатом работы было принятие Федерального закона «О персональных данных» (№2-ФЗ) в году []. В результате доработки закона в года был принят Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных» №1 - ФЗ []. На сегодняшний день работа по совершенствованию законодательной базы, регламентирующей работу с персональными данными, продолжаются, что вызвано постоянным расширением круга задач, требующих использование персональных данных и связанной с этим необходимостью уточнения ряда определений, внесением дополнений, а также созданием интегрированных систем обработки информации и единого информационного пространства Российской Федерации [, , , , 6, 7,8,9]. Все действия с персональными • данными регламентируются Федеральными законами, постановлениями Правительства РФ и документами организаций, где проводится работа с персональными данными.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.196, запросов: 244