Рекомендуемая категория для самостоятельной подготовки:
Реферат*
Код |
383671 |
Дата создания |
2017 |
Страниц |
25
|
Мы сможем обработать ваш заказ (!) 23 декабря в 16:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Описание
ЗАКЛЮЧЕНИЕ
Проблемы защиты персональных данных привлекают все большее внимание специалистов в области телекоммуникационных сетей, вычислительных систем, экономики и многих других областей современного общества. Это связано с глубокими изменениями, вносимыми современными информационными технологиями во все сферы жизни государства и граждан. Современное общество чаще всего называют информационным, и при оценке степени его развития объем произведенной им информации и информационных услуг зачастую важнее объема произведенных им предметов материального потребления. При этом изменился сам подход к понятию «информации». Ценность информации, хранящейся, обрабатываемой или передаваемой в современных информационно-вычислительных системах, зачастую во много раз превышает стоимость самих систем. Обла ...
Содержание
ОГЛАВЛЕНИЕ
Введение 3
Глава 1 Определение понятий «персональные данные» и «Интернет» 5
Глава 2. Особенности размещения персональных данных в глобальной сети 13
Заключение 19
Список использованных источников 21
Введение
ВВЕДЕНИЕ
Современное стремительное развитие информационных технологий предъявляет новые требования к хранению и обработке данных, в том числе персональных. От традиционных носителей информации и от выделенных серверов компании и частные лица постепенно переходят к дистанционным технологиям. Однако переход к распределенному хранению данных в глобальной сети Интернет требует построения системы эффективной защиты данных.
Фрагмент работы для ознакомления
В соответствии с нормативными документами в области защиты информации, каждое предприятие и организация, в которой производится обработка персональных данных, обязано принять ряд организационных и технологических мер по обеспечению защиты информации. В Российской Федерации основным законодательным актом по защите персональных данных является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».В нем прописаны следующие положения:принципы обработки информации ограниченного доступа, в частности персональных данных;обязанности оператора, деятельность которого направлена на обработку информации ограниченного доступа (например, оператора персональных данных);права владельца персональных данных. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» направлен на «регулирование отношений в сфере обработки персональных данных. Причем данную обработку могут осуществлять:федеральные органы государственной власти;органы государственной власти субъектов Российской Федерации;органы местного самоуправления;иными муниципальные органы;юридические и физические лица».Кроме того, стоит отметить, что сама обработка «может происходить с использованием автоматизированных средств и без их использования, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным». Согласно тексту данного закона, основной его целью является «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну». 22 мая 2013 года официально опубликован Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», вступивший в силу 1 июня 2013 года. Принятие данного акта существенно снижает затраты операторов персональных данных на достижение соответствия процессов обработки информации предъявляемым требованиям. Опишем алгоритм защиты персональных данных в соответствии с Приказом ФСТЭК №21.Определение необходимых методов из предложенных в приложении к Приказу, которые должны быть сопоставимы с уровнем защищенности персональных данных.Адаптация набора под информационную систему персональных данных.Дополнение мерами необходимыми для нейтрализации угроз, смоделированных оператором, и предусмотренными требованиями прочих документовПриказ ФСТЭК №21 реализует процессный подход к обеспечению защиты персональных данных; актуализирует требования с учетом современных технологий; исключает обязательную сертификацию средств защиты информации; предоставляет возможность адаптации обязательных мер по защите персональных данных к требованиям конкретной системы.В заключении отметим, что список документов в области защиты персональных данных довольно обширен и подробное их изучение выходит за рамки нашего исследования. Подчеркнем и такой факт, как отсутствие установленных стандартов информационной безопасности в сети и инструментов эффективного измерения уровня рисков и угроз.Интернет – всемирная информационная компьютерная сеть, представляющая собой объединение множества региональных компьютерных сетей и компьютеров, обменивающих друг с другом информацией по каналам общественных телекоммуникаций (выделенным телефонным аналоговым и цифровым линиям, оптическим каналам связи и радиоканалам, в том числе спутниковым линиям связи).Информация в Интернет хранится на серверах. Серверы имеют свои адреса и управляются специализированными программами. Они позволяют пересылать почту и файлы, производить поиск в базах данных и выполнять другие задачи.Обмен информацией между серверами сети выполняется по высокоскоростным каналам связи (выделенным телефонным линиям, оптоволоконным и спутниковым каналам связи). Доступ отдельных пользователей к информационным ресурсам Интернет обычно осуществляется через провайдера или корпоративную сеть.Провайдер - поставщик сетевых услуг – лицо или организация предоставляющие услуги по подключению к компьютерным сетям. В качестве провайдера выступает некоторая организация, имеющая модемный пул для соединения с клиентами и выхода во всемирную сеть.Основными ячейками глобальной сети являются локальные вычислительные сети. Если некоторая локальная сеть непосредственно подключена к глобальной, то и каждая рабочая станция этой сети может быть подключена к ней.Существуют также компьютеры, которые непосредственно подключены к глобальной сети. Они называются хост - компьютерами (host - хозяин). Хост – это любой компьютер, являющийся постоянной частью Интернет, т.е. соединенный с другим хостом, который в свою очередь, соединен с другим, и так далее (см. рис. 1).Рис. 1. Структура глобальной сети InternetДля подсоединения линий связи к компьютерам используются специальные электронные устройства, которые называются сетевыми платами, сетевыми адаптерами, модемами и т.д.Практически все услуги Internet построены на принципе клиент-сервер. Вся информация в Интернет хранится на серверах. Обмен информацией между серверами осуществляется по высокоскоростным каналам связи или магистралям. Серверы, объединенные высокоскоростными магистралями, составляют базовую часть сети Интернет.Глава 2. Особенности размещения персональных данных в глобальной сетиСегодня Россия стоит перед исторической необходимостью перехода от индустриального общества на принципиально новый уровень общественного и экономического развития, определяемого жесткими требованиями современной научно-технической революции. Речь идет о формировании информационного общества. Ключевая роль в современной инфраструктуре информатизации принадлежит системам коммуникации и вычислительным сетям, в которых сосредоточены новейшие средства вычислительной техники, информатики, связи, а так же самые прогрессивные информационные технологии. С внедрением компьютеров решение задач информатизации общества поставлено на реальную основу. Кроме того, потребовался новый подход к организации систем обмена данными и общения пользователей. Одной из прогрессивных технологий стало применение сервисов Интернет, позволяющее организовать связь территориальной удаленных друг от друга участников. В современном обществе Интернет играет важную роль, как связующий инструмент между людьми. Веб-технологии стремительно развиваются, создавая новые возможности способам передачи информации. Сегодня руководство практически каждого коммерческого предприятия принимает решение о размещение собственных ресурсов в сети Интернет, преследуя различные цели – организация удаленного хранения данных (например, пользуясь услугами облачных серверов); продвижение и продажа товаров и услуг (создание и администрирование собственного Веб-сайта); реализация продаж товаров и услуг через Интернет (Интернет-магазин) и т.п. Стоит отметить, что большая часть подобных ресурсов содержит персональные данные сотрудников и клиентов.Возможно два варианта размещения персональных данных в Интернет:на виртуальных серверах в дата-центрах;на специализированном сервере организации.Первый вариант характеризуется обязательным наличием средств защиты данных на стороне поставщика услуг – владельца дата-центра. Во втором случае безопасную работу сервера должны обеспечивать специалисты компании. Должна существовать возможность доступа пользователей к ресурсам сервера и его взаимодействия с другими серверами корпоративной сети с минимальной вероятностью реализации угроз. Совмещать Веб-сервер с другими вычислительными машинами сети не рекомендуется, так как в таком случае при несанкционированном доступе к его ресурсам возможен и доступ к ресурсам всей корпоративной сети.Для выделенного сервера обычно создают демилитаризованную зону, которая и регламентирует связь Веб-сервера с серверами корпоративной сети по четко заданным адресам, протоколам и портам, предоставляя тем самым безопасный доступ в Веб-ресурсам (см. рис. 2).Рис 2. Организация демилитаризованной зоны для Веб-сервераКак видно из предложенной схемы, основным средством защиты Веб-ресурсов становится межсетевой экран. Его функциональные возможности будут рассмотрены в третьей главе. Отметим только, что при широком круге инструментов безопасности межсетевой экран оставляет уязвимыми Веб-ресурсы к некоторым видам атак.Выделим составляющие Веб-сервера как объекта информационной безопасности.Информационная среда Информационная среда сервераоперационная система;веб-сервер;среда исполнения;система управления базами данных;дополнительные средства защиты.Информационная среда администратора информационная система организации;система антивирусной защиты информационной системы;средства межсетевого экранирования;средства защиты информационной системы от утечек информации и т.д.
Список литературы
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015)
2. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
3. Барабаш П.А. Безопасность персональных данных. Учебное пособие. – СПб.: Политехника, 2012. – 167с.
4. Мамаев М.А., Рыжов Е.В. Введение в интернет: Методические указания. - СПб: Питер, 2009.- 520с.
5. Молдовян A.A. Безопасность глобальных сетевых технологи. - СПб.: БХВ-Петербург, 2011. — 320 с.
6. Олифер В. Г.,Олифер Н. П. Компьютерные сети. Принципы, технологии, протоколы. — 4-е. — СПб: Питер, 2010. —902с.
7. Панфилов К.М. По ту сторону Web-страницы. - М., 2008.
8. Хорошко В. А., Чекатков А. А. Методы и средства защиты информации, К.: Юниор, 2013г. - 504с.
9. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. - СПб.: Наука и техника, 2014. — 384 с.
10. Аверченков В.И. Защита персональных данных в организации: монография [Электронный ресурс]. – Режим доступа: rucont.ru/file.ashx?guid=ea25d135-5cc7-4ed7-a041-6ff556db68be
11. Панасенко А. Конфиденциальные данные продолжают утекать: [Электронный ресурс]. – Режим доступа: https://www.anti-malware.ru/analytics/Threats_Analysis/Sensitive_data_co
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00484