Курсовая работа на тему Исследование методик защиты персональных данных с использованием криптографических средств - 5

Курсовая работа на тему: «Исследование методик защиты персональных данных с использованием криптографических средств»


Содержание


Введение 3
1. Понятие и значение защиты персональных данных 5
1.1. Понятие персональных данных 5
1.2. Жизненный цикл персональных данных и анализ технологических процессов обработки ПДн 8
Глава 2. Нормативно-правовое регулирование защиты ПД 10
2.1. Нормативно-правовое регулирование защиты ПД: российские правовые нормы 10
2.2. Нормативно-правовое регулирование защиты ПД: международные правовые нормы 14
2.3. Ситематизация требований нормативно-правовых документов по защите ПД 15
3. Методики защиты ПД 17
3.1. Анализ методик защиты ПД, применяющих СКЗИ 17
3.2. Виды методик защиты ПД, применяющих СКЗИ 21
4. Применение СКЗИ в процессе хранения и обработки ПД 24
4.1. Выявление этапов жизненного цикла ПД, на которых могут быть применены СКЗИ 24
4.2. Организация обработки ПД с использованием СКЗИ 25
4.3. Анализ методик защиты ПД, применяющих СКЗИ 26
4.4. Систематизация СКЗИ, применяющихся для защиты ПД 27
Заключение 32
Список используемой литературы 34
Введение

Актуальность исследования обусловлена тем, понятийный аппарат является выходным в формировании подходов относительно законодательного регулирования защиты персональных данных в РФ в соответствии с европейскими стандартами. Несмотря на то, что сфера защиты персональных данных в РФ интенсивно формируется, так же интенсивно на современном этапе в РФ формируется соответствующий понятийно-терминологический аппарат.
Поскольку в РФ институт защиты персональным данных является относительно новым, понятийно - терминологической аппарат в сфере защиты персональных данных окончательно не сложился, и поэтому окончательного устойчивого определение любого термина в сфере защиты персональных данных еще не сформирован. В пределах каждой системы понятий той или иной науки, в частности в сфере защиты персональных данных, требуется, чтобы сроки были однозначными и стилистически нейтральными. При этом вполне нормальным считается то, чтобы национальные сроки создавались в результате терминологизации слов общенародного языка, заимствования или калькирования иноязычных слов.
Несмотря на то, что сфера защиты персональных данных является новой для РФ, она имеет сложное построение, прежде всего потому, что сочетает в себе термины и определения из разных по своей сути сфер, которые относят и к сфере юриспруденции (владелец персональных данных, согласие субъекта персональных данных, персональные данные, субъект персональных данных, распорядитель персональных данных, третья лицо), а также технические термины (обезличивание персональных данных, обработка персональных данных, база персональных данных, картотека).
Цель работы – исследование методик защиты персональных данных с использованием криптографических средств.
Для реализации этой цели поставлены следующие задачи:
исследовать существующее понятие персональных данных;
исследовать жизненный цикл персональных данных и анализ технологических процессов обработки ПДн;
исследовать действующие методики защиты персональных данных с использованием криптографических средств;
исследовать порядок обращения с криптосредствами и криптоключами к ним.
Предмет исследования - методики защиты персональных данных с использованием криптографических средств.
Объект исследования - персональные данные.
Работа выполнена на основе нормативно-правовых актов РФ и трудов отечественных авторов в области защиты персональных данных. Характеризуя степень научной разработанности проблематики, следует учесть, что данная тема уже анализировалась у различных авторов в различных изданиях: учебниках, монографиях, периодических изданиях и в интернете. Тем не менее, при изучении литературы и источников отмечается недостаточное количество полных и явных исследований тематики. Методологической основой исследования стал диалектический метод познания.
Научная значимость данной работы состоит в упорядочивании существующей научно-методологической базы по исследуемой проблематике – еще одним независимым авторским исследованием.

1. Понятие и значение защиты персональных данных

1.1. Понятие персональных данных

На отечественное терминообразование в сфере защиты персональных данных повлияла, прежде всего, ратификация России Конвенции о защите физических лиц в связи с автоматизированной обработкой персональных данных и дополнительного протокола к Конвенции о трансграничных потоков данных и уполномоченных государственных органов, а также то, что формирование терминов в сфере защиты персональных данных происходит в условиях функционирования сформированной, прежде всего, на законодательном уровне, в РФ и системы технической и криптографической защиты информации, которая также широко использует родственные по смыслу термины со сферой защиты персональных данных, но уже устоявшейся терминологии (6, с. 165(.
Однако, основополагающим фактором стало заимствования англоязычных терминов, а также изучения и учета соответствующего международного опыта толкования. Такой подход соответствует европейским направлениям формирования юридических аспектов по вопросам защиты персональных данных, предусматривающих то, что каждое государство, которое внедряет механизмы защиты персональных данных для своего государства, должно решить задачи по обеспечению такого соответствия в обеспечении баланса по выполнению требований Конвенции №108 Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных» и существующей общегосударственной системы уже действующего законодательства.
Ключевым термином в сфере защиты персональных данных является термин «персональные данные», который характеризует названную сферу в целом и является производным для формирования других концептуальных терминов. Этот термин не только предоставляет название соответствующей отрасли, а также образует другие специализированные термины. Такие как: «обработка персональных данных», «субъект персональных данных», «согласие субъекта персональных данных на их обработку», «владелец персональных данных», «распорядитель персональных данных», «обработка персональных данных» и «обезличивание персональных данных».
Владелец персональных данных - физическое или юридическое лицо, которое определяет цели обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом.
Распорядитель персональных данных - физическое или юридическое лицо, которому владельцем персональных данных или законом предоставлено право обрабатывать эти данные от имени владельца;
Получатель - физическое или юридическое лицо, которому предоставляются персональные данные, в том числе третье лицо;
Третье лицо - любое лицо, за исключением субъекта персональных данных владельца или распорядителя персональных данных, которой владельцем или распорядителем персональных данных осуществляется передача персональных данных;
Субъект персональных данных - физическое лицо, персональные данные которого обрабатываются».
Несмотря на то, что термин «согласие субъекта персональных данных на обработку его персональных данных» отнесено к одной из основных правовых оснований для обработки персональных данных, оно также является системно уравнительным для всего семейства понятий и категорий этой отрасли.
Согласие субъекта персональных данных - добровольное волеизъявление физического лица (при условии ее осведомленности) относительно предоставления разрешения на обработку его персональных данных в соответствии сформулированной цели их обработки, высказанное в письменной форме или в форме, что позволяет сделать вывод о ее предоставления.
Таким образом, в определении срока был значительно расширен возможную форму предоставления согласия субъекта персональных данных. От формы «любая документированная, в частности письменная» до «высказанной в письменной форме или в форме, что позволяет сделать вывод о ее оказании».
Следующая важная группа терминов формулируется в соответствии с действий, совершаемых субъектами отношений, связанных с персональными данными в отношении персональных данных и означают соответствующий процесс или явления (состояние, последствия действий), и которые выражаются глаголом. К этой группе относятся термины «обработка персональных данных» и «обезличивание персональных данных».
Таким образом, окончательно срок обработки персональных данных употребляется в таком значении: «обработка персональных данных – это любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптацию, изменение, обновления, использования и распространения (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем».
Несмотря на все действия или их совокупность, которые происходят с персональными данными при их обработке, в законе также приведены термины по объектам, в которых персональные данные собираются и обрабатываются: «База персональных данных - именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных; а также «картотека - любые структурированные персональные данные, доступные по определенным критериям, независимо от того, такие данные централизованные, децентрализованные или разделены по функциональным или географическими принципами».
С целью визуализации понимание изменений относительно терминологии в сфере защиты персональных данных, также предлагается соответствующий информационный пост.


1.2. Жизненный цикл персональных данных и анализ технологических процессов обработки ПДн

Блок-схема жизненного цикла персональных данных приведена на рисунке 1.


Рисунок 1 - Блок-схема жизненного цикла персональных данных.
Структура, состав и основные функции систем защиты персональных данных определяются исходя из класса ИСПДн. СЗПДн включает в себя организационные меры, средства защиты информации, а так