Содержание
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
1 ГЛАВА. ОСНОВНЫЕ РИСКИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАЧНЫХ СЕРВИСАХ 3
1.1 Проблемы защиты персональных данных в облачных сервисах 3
1.2 Модель нарушителя безопасности персональных данных 3
1.3 Анализ и оценка рисков в облачных вычислениях 3
1.4 Методы обеспечения информационной безопасности в облачных сервисах 3
2 ГЛАВА. ОСНОВНЫЕ ПУТИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАЧНЫХ СЕРВИСАХ И ПРЕДЛОЖЕНИЯ ПО ИХ РЕАЛИЗАЦИИ 3
2.1 Законодательные основы защиты персональных данных (ФЗ-152 и приказ ФСТЭК №21) 3
2.2 Технические меры по защите персональных данных в облачных сервисах 3
2.4 Организационные способы защиты персональных данных в облачных сервисах 3
2.5 Предложения по реализации мер защиты персональных данных 3
2.6 Разработка модели защиты персональных данных в облачных сервисах 3
3 ГЛАВА. ЭКОНОМИЧЕСКАЯ ОЦЕНКА ПРЕДЛАГАЕМЫХ СПОСОБОВ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАЧНЫХ СЕРВИСАХ 3
3.1 Оценка единовременных затрат на создание и внедрение комплексной защиты персональных данных в облачных сервисах 3
3.2 Оценка регуляторных рисков 3
3.3 Расчёт показателей экономической эффективности проекта 3
4. ВЫВОДЫ И ЗАКЛЮЧЕНИЕ 3
СПИСОК ЛИТЕРАТУРЫ 3
Выдержка из текста
ВВЕДЕНИЕ
Современное стремительное развитие информационных технологий предъявляет новые требования к хранению и обработки данных. От традиционных носителей информации и от выделенных серверов компании и частные лица постепенно переходят к дистанционным технологиям. Главным инструментом для подобного рода хранения стали облачные сервисы, которые позволяют накапливать данные на распределенных серверах и обрабатывать их в «облаке».
Однако, переход к распределенному хранению данных в глобальной сети требует построения системы эффективной защиты данных. Вопросы информационной безопасности в свете развития облачных сервисов выходят на первый план и требуют всестороннего анализа. Именно поэтому тема исследования актуальна.
Объект исследования – организация защиты персональных данных в облачных сервисах.
Предмет исследования — способы разработки системы защиты персональных данных в облачных сервисах.
Цель исследования — на основе анализа рисков защиты персональных данных в облачных сервисах разработать модель системы защиты информации.
Для достижения цели необходимо решение ряда задач:
1. Изучить литературу и Интернет-источники по вопросам организации защиты персональных данных в облачных сервисах.
2. Провести анализ рисков защиты персональных данных в облачных сервисах.
3. Рассмотреть методы информационной безопасности в облачных сервисах.
4. Изучить современное состояние законодательного уровня защиты персональных данных.
5. Разработать практические рекомендации по выбору и применению организационных, программно-аппаратных и технических мер защиты персональных данных а облачных сервисах.
6. Разработать модель системы защиты персональных данных в облачных сервисах.
7. Дать экономическое обоснование разработанной модели.
Вопросам защиты персональных данных в облачных сервисах посвящены научные статьи авторов Вик Дж. Р. Уинклера, Е. Кожемяка, Удо Шнайдера и других.
Курсовая работа состоит из введения, трех глав и заключения.
В первой главе дано теоретическое обоснование проблемы защиты персональных данных в облачных сервисах – определена необходимость защиты, построена модель нарушителя, проведен анализ рисков в облачных вычислениях.
Вторая глава посвящена определению пути по защите персональных данных в облачных сервисах – рассмотрена законодательная основа, выбраны методы и средства защиты данных, разработаны практические рекомендации по реализации мер защиты персональных данных в облачных сервисах.
В третьей главе дана экономическая оценка разработанной системы.
Список использованной литературы
СПИСОК ЛИТЕРАТУРЫ
Нормативно-правовые акты
1. Федеральный закон Российской Федерации от 27.07.2006 г. N 152-ФЗ «О персональных данных»
2. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Список специализированной и научной литературы
3. Бородакий В.Ю. Практика и перспективы создания защищенного информационно-вычислительного облака на основе МСС ОГВ / В.Ю. Бородакий, А.Ю. Добродеев, П.А. Нащекин // Актуальные проблемы развития технологических систем государственной охраны, специальной связи и специального информационного обеспечения: VIII Всероссийская межведомственная научная конференция: материалы и доклады (Орел, 13–14 февраля 2013 г.). – В 10 ч. Ч.4 / Под общ. ред. В.В. Мизерова. – Орел: Академия ФСО России, 2013.
4. Гришина Н. В. Организация комплексной системы защиты информации. — М.: Гелиос АРВ, 2009. — 256 с,
5. Исаев А.С., Хлюпина Е.А. «Правовые основы организации защиты персональных данных» – СПб: НИУ ИТМО, 2014. – 106 с.
6. Олифер В. Г.,Олифер Н. П. Компьютерные сети. Принципы, технологии, протоколы. — 4-е. — СПб: Питер, 2010. —902с.
7. Панфилов К.М. По ту сторону Web-страницы. — М., 2008.
8. Стефаров А.П., Жуков В.Г., Жукова М.Н. Модель нарушителя прав доступа в автоматизированной системе // Прогр. продукты и системы. – 2012. – № 2. – С. 51-54.
9. Хореев П.В. Методы и средства защиты информации в компьютерных системах. – М.: издательский центр "Академия", 2005. – с. 205.
10. Хорошко В. А., Чекатков А. А. Методы и средства защиты информации, К.: Юниор, 2003г. — 504с.
Интернет-источники
11. «TechNet Magazine», октябрь 2013 [Электронный ресурс]. URL: https://technet.microsoft.com/ru-ru/magazine/default.aspx
12. «Trend Micro» [Электронный ресурс]. URL: http://www.trendmicro.com.ru/
13. «Журнал сетевых решений/LAN», № 04, 2013 [Электронный ресурс]. URL: http://www.osp.ru/lan/2013/04/13035155/
14. «Лаборатория Касперского» [Электронный ресурс]. URL: http://www.kaspersky.ru/
15. «Первая миля», № 04, 2013 [Электронный ресурс]. URL: http://www.lastmile.su/journal/article/3823
16. «Способ удобного шифрования данных в облаке (собственными средствами)» [Электронный ресурс]. URL: http://habrahabr.ru/post/241720/