Защита персональных данных в сети интернет

СОДЕРЖАНИЕ

Список сокращений 2

ВВЕДЕНИЕ 3

I ОСНОВНЫЕ ПОНЯТИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ 6

1.1 Основные понятия о персональных данных 6

1.2 Основные трудности обороны персональных данных в сети Интернет 19

1.3 Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ 20

1.4 Законы и нормативные акты регулирующие в области защиты персональных данных 40

1.5 Этапы реализации атак 42

1.6 Защита персональных данных на примере крупных компаний 45

Выводы к I главе 47

II РАЗРАБОТКА МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 49

2.1 Методы или же тактики кражи(атак) и защита от них 49

2.2 Анализ статистики совершенных атак и разработка методических рекомендаций к ним 55

2.3 Апробация методических рекомендаций для защиты персональных данных 60

Выводы ко II главе 62

ЗАКЛЮЧЕНИЕ 64

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 66

ПРИЛОЖЕНИЕ 1 69

ПРИЛОЖЕНИЕ 2 70

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Julija A., Статистика кражи персональных данных // Julija A. – Identity Theft Statistics, 25 Мая, 2018. – 1 с.

2. www.google.com, Конфиденциальность и безопасность // www.google.com. – Google, 2020 – 1 с.

3. Бабаш, А.В. Информационная безопасность: Лабораторный практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2019. - 432 c.

4. Брель, Д Защита персональных данных в сети Интернет // Д Брель, И.Ю. Богдановская, НИУ ВШЭ, 2017. – 1 с.

5. Вайнберг, М. В. Актуальные проблемы защиты персональных данных при их обработке в информационных системах // М. В. Вайнберг. — Текст: непосредственный // Молодой ученый, 2020. — № 4 (294). — 352-354 с.

6. Гермагенова, В.А. Защита персональных данных в сети Интернет // В.А. Гермагенова, А.С. Атабскян. – Международный научный журнал "Символ Науки" №23, 2016. – 3 с.

7. Дзюба, П.С. Защита информации. Персональные данные. // П.С. Дзюба. – Москва, 25 декабря 2019. – 1 с.

8. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях // С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М. ГЛТ, 2018. — 558 c.

9. Иванов, В.Г. Кража данных и способы ее реализации // В.Г. Иванов. – 20 января 2020. – 1 с.

10. Крылосов, Д «Защита персональных данных теряет актуальность» / Д Крылосов. – 1 с.

11. Лаборатория Касперского, Программы-вымогатели в цифрах: оценка глобального влияния угрозы. // Лаборатория Касперского // – Москва  «Программы-вымогатели для ПК в 2014-2016 годах», «Отчет о работе KSN: троянцы-вымогатели в 2016–2017 годах» и «Программы-вымогатели и вредоносные криптомайнеры в 2016–2018 годах», 30 АПР 2021. – 1 с.

12. Макеев, А.И. Получение учетных данных. Информационная безопасность. // А.И. Макеев. – Изучаем Adversarial Tactics, 2019. – 66 с.

13. Партыка, Т.Л. Информационная безопасность: Учебное пособие // Т.Л. Партыка, И.И. Попов. - М.: Форум, 2018. - 88 c.

14. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375)

15. Пшеничнов, А.А Соблюдение законов о персональных данных // А.А Пшеничнов. – Москва, 2018. – 1 с.

16. Самсонова, С.С. Защита Персональных Данных С Помощью Инженерно-Технических Средств // С.С. 15. Самсонова, В.С Винокуров. – Вестник Науки и Образования № 23(101) Часть 3, 2020. – 22 с.

17. Управление Федеральной службы по надзору в сфере прав потребителей и благополучия человека, Нормативные правовые акты в области персональных данных // Управление Федеральной службы по надзору в сфере прав потребителей и благополучия человека. // Костромская область: ,2016–1 с. 

18. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Нормативные правовые акты в области персональных данных. Конвенция о защите физических лиц при автоматизированной обработке персональных данных // Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. // Страсбург  Директива Европейского Союза № 2002/58/ЕС "О приватности и электронных коммуникациях", 20.01.2010. – 1 с.

19. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ 27 июля 2006 года N 152-ФЗ 

20. Ярочкин, В.И. Информационная безопасность: // Учебник для вузов // В.И. Ярочкин. — М.: Акад. Проект, 2018. — 544 

21. Ясенев, В.Н. Конспект лекций по информационной безопасности / В.Н. Ясенев. // Нижний Новгород //: Государственное образовательное учреждение высшего профессионального образования «Нижегородский государственный университет им. Н.И. Лобачевского», 2017. – 103 с.

В I главе дипломной работы дали определение персональных данных, какая информация относится к персональным данным, её типы и какие трудности встречаются при защите персональных данных. И пришли к выводу, что персональные данные это сведения, относящиеся к прямо или косвенно определённому, или определяемому физическому лицу которые могут быть предоставлены другим лицам.  Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность. Персональные данные делятся на 4 категории для информационных систем: общедоступные, специальные, биометрические, иные. Изучили в подробностях какие порядки и условия проходят персональные данные при ее обработке и о политиках защиты персональных данных. Ознакомились о законах и нормативных актах регулирующие в области защиты персональных данных. Были изучены тактики, которые киберпреступники используют для реализации атак, на основе анализа реальных APT-атак. А также изучили методы кражи персональных данных (ну или любой конфиденциальной информации) нашли методы защиты от них и обнаружение их. А также рассмотрели защиту персональных данных на примере крупных компаний как Google и Vk.com а