Современное стремительное развитие информационных технологий предъявляет новые требования к хранению и обработке данных, в том числе конфиденциальных. От традиционных носителей информации и от выделенных серверов компании и частные лица постепенно переходят к дистанционным технологиям. Однако переход к распределенному хранению данных в глобальной сети требует построения системы эффективной защиты данных.
Кроме того, проблема защиты конфиденциальных данных приобрела особую значимость с вступлением в силу в соответствии с Федеральным законом Российской Федерации № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Информационные системы сбора, хранения, обработки иди передачи данных должны строго соответствовать требованиям, обозначенным в Положении об обеспечении безопасности конфиденциальных данных при их обработке в информационных системах, совместном Приказе ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20, а также в методических документах ФСТЭК России и ФСБ России.
Исследование вопросов безопасности конфиденциальных данных и разработка системы их защиты приобретают особую важность и актуальность, так как информации, обрабатываемая российскими компаниями, стремительно растет, а отсутствие строго контроля может привести к высоким рискам утечки персональных данных.
Объект исследования – конфиденциальные данные СРО «РусСтрой», функционирующих в глобальной сети Интернет.
Предмет исследования – процесс защиты конфиденциальных данных СРО «РусСтрой», функционирующих в глобальной сети Интернет.
Цель исследования - на основе анализа методов информационной безопасности и исследования исходной защищенности информационной среды разработать систему защиты конфиденциальных данных СРО, функционирующих в глобальной сети Интернет.
Для достижения цели исследования необходимо решения ряда задач:
1. Провести обзор литературы и Интернет-источников по вопросам организации защиты персональных данных.
2. На основе анализа особенностей защиты конфиденциальных данных в Интернете и информационной системы обработки и хранения конфиденциальных данных построить модель нарушителя.
3. Провести анализ возможных мер по обеспечению безопасности конфиденциальных данных СРО, функционирующих в глобальной сети Интернет.
4. Разработать систему по обеспечению безопасности конфиденциальных данных СРО, функционирующих в глобальной сети Интернет.
5. Дать экономическое обоснование проекта.
Методы исследования: анализ, синтез, изучение источников информации, диагностика.
Вопросам защиты конфиденциальных данных, в том числе распространяемых посредством сети Интернет, посвящены работы многих авторов. Например, вопросы утечки информации по техническим каналам рассмотрены в учебном пособии «Техническая защита информации» автора Хорев А.А. Такими угрозами могут стать внедрение вредоносного программного обеспечения от неблагонадежных сайтов, задержка коммуникаций в связи с перегрузкой канала, утечка информации, атаки на вычислительную систему и т.д. [1]
В учебном пособии Барабаш П.А. «Безопасность персональных данных» раскрываются аспекты правовой, организационной и инженерно-технической защиты конфиденциальных данных[2].
Вопросам построения систем защиты при доступе к Интернет-ресурсам посвящены работы таких авторов, как Бородакий В.Ю. (рассматривает вариант безопасного хранения ресурсов средствами облачных технологий)[3]; Щеглов А.Ю. (проводит анализ методов и средств защиты компьютерной информации от несанкционированного доступа)[4], Хореев П.В. (анализирует технические меры защиты информации)[5].
|