Информационная система обработки персональных данных регионального отделения пенсионного фонда с оценкой эффективности функционирования
- Автор:
Черняев, Сергей Валентинович
- Шифр специальности:
05.25.05
- Научная степень:
Кандидатская
- Год защиты:
2003
- Место защиты:
Москва
- Количество страниц:
171 с.
Стоимость:
700 р.250 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ВВЕДЕНИЕ
ГЛАВА 1 ПОНЯТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ОБРАБОТКА В ИНФОРМАЦИОННЫХ СИСТЕМАХ
1.1 Классификация информационных ресурсов, содержащих
ПЕРС1АЛЫ1ЫЕ ДАШ 1ЫЕ
1.2 Обзор основных моделей безопасности
1.3 Существующие технические решения в области обработки
персональных данных
Выводы ПО ГЛАВЕ
ГЛАВА 2. РАЗРАБОТКА ОБОБЩННОЙ МОДЕЛИ ОБРАБОТКИ ИНФОРМАЦИИ ПЕРСОНАЛЬНОГО ХАРАКТЕРА В СИСТЕМАХ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ.
2.1 Определение поля угроз и средств их реализации для информации, содержащей ПЕРСОНАЛЬНЫЕ ДАННЫЕ
2.2 Расширение классических моделей безопасности для обработки
ПЕРСОНАЛЬНЫХ ДАННЫХ
2.3 Организационноправовые основы обработки персональных данных.
ВЫВОДЫ ПО ГЛАВЕ
ГЛАВА 3. РАЗРАБОТКА И АНАЛИЗ ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТДЕЛЕНИЯ ПЕНСИОННОГО ФОНДА
3.1 Требования к разрабатываемому программному обеспечению.
3.2 Классификация разработанной информационной системы в стандартах
информационной безопасности.
3. 3 Описание программных модулей и результатов стендовых испытаний информационной системы
3.4 Модель оценки ущерба персональным данным
Выводы по главе.
ЗАКЛЮЧЕНИЕ.
ПРИЛОЖЕНИЕ 1 РЕЛЯЦИОННАЯ МОДЕЛЬ СУБД ПЕНСИОННОГО ФОНДА
ПРИЛОЖЕНИЕ 2 ОПИСАНИЕ ТАБЛИЦ БАЗЫ ДАННЫХ
ПРИЛОЖЕНИЕ 3 АКТ ВНЕДРЕНИЯ
ЛИТЕРАТУРА
При учёте «сечения целей атак» стало возможным выделить пред- и после реализационную стадию и тем самым более чем на % сократить число исходных экспертных оценок. Путем фуппировки сценариев получены выражения для расчёта суммарных величин возможного ущерба и вероятности успешной атаки. На основе предложенной методики проводится расчёт экономической эффективности внедрения системы. Дается описание работы экспертной группы и методики получения результирующих точечных оценок с учётом непротиворечивости мнений экспертов. Автор выражает глубокую признательность своему научному руководителю, профессору Виктору Давидовичу Элькину за неоценимую помощь, оказанную при подготовке диссертации. ГЛАВА 1 ПОНЯТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ОБРАБОТКА В ИНФОРМАЦИОННЫХ СИСТЕМАХ. Классификация информационных ресурсов, содержащих персональные данные. Для уточнения предмета исследования, прежде всего, необходимо определиться с тем, что представляют собой персональные данные граждан, на какие группы и по каким признакам они могут быть разделены. А для этого, требуется определить, что с точки зрения современной науки представляет собой информация. С середины XX века в обращения входят определения информации на основе количественных математических показателей. Информацию определяют через меру уменьшения неопределенности в системе (К. Шеннон), меру сложности структуры (А. Моль), вероятности выбора (И. М. Яглом) |7]. Однако для определения персональных данных необходимо обратиться к такому специфическому свойству информации как отношение к ней индивидуума. В национальных и международных системах норм права данное свойство информации определяется как чувствительность. Чувствительные данные не подлежат широкому распространению. Это данные во многом, но не полностью связанны с семейной тайной [8]. Чувствительность можно так же определить, как меру вторжения в сферу личной жизни индивидуума. Рис. Классификация ресурсов, содержащих персональные данные. Специальное национальное законодательство, регулирующее вопросы обращения персональных данных, всегда достаточно точно определяет список сведений относимых к чувствительной (деликатной) информации. Вторым важным критерием, определяющим понятие персональных данных, является свойство идентифицируемости, т. Австрийский закон о Защите данных г. Данные - информация, хранимая на машинном носителе и относящаяся к некому идентифицированному, или имеющему высокую вероятность идентификации, субъекту данных (персональные данные)"[]. Аналогичный подход применяется во французском Законе "Об обработке данных, файлов данных и индивидуальных свободах" г. ЛИЦОМ ”[1. Информация персонального характера (персональные данные) -зафиксированная на материальном носителе информация о конкретном человеке, отождествляемая с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать его прямо и косвенно, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для eit) физической, психологической, ментальной, экономической, культурной или социальной идентичности». Рассмотрев и проанализировав определение персональных данных, попытаемся провести классификацию всего спектра персональной информации по различным основаниям. Ученые и практики выделяют более двадцати видов открытой информации по её отраслевой принадлежности и востребованности в обществе (научная, техническая, правовая, медицинская, коммерческая и т. Правовой регламентации подвергается порядка видов информации ограниченного доступа, которые предлагается объединить в пять основных категорий []: коммерческая тайна, банковская тайна, профессиональная тайна, персональные данные и служебная тайна. Перечни сведений, составляющих конфиденциальную информацию, не требует законодательного закрепления за исключением сведений составляющих государственную тайну. В тоже время, в каждом случае необходимо определять дополнительные критерии охраноспособности объекта правоотношений, отличительные признаки субъектов права, а также особенности правовой охраны и защиты каждого из видов объектов [].
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Методология создания и эксплуатации информационной системы мониторинга безопасности зданий и сооружений опасных производственных объектов и гидротехнических сооружений | Гусев, Николай Николаевич | 2008 |
| Моделирование информационных структур обеспечения конфликтной устойчивости взаимодействия организационно-технических систем | Мистров, Леонид Евгеньевич | 2008 |
| Интерактивная компьютерная модель информационно-познавательной среды | Беляева, Татьяна Александровна | 2006 |