К персональным данным относится вся информация, которая относится к определённому физическому лицу. Таким образом, к персональным данным относится имя и фамилия человека, дата его рождения, социальное, имущественное, семейное положение, его образование и профессия, доходы и так далее. Персональным данным требуется надёжная защита. К сожалению, законодательство приняло соответствующие акты менее десяти лет назад, поэтому далеко не все лица, несущие ответственность за обработку этих данных осознают свою ответственность за их сохранность. Для обеспечения защиты персональных данных требуется ещё и согласованный единый подход и формализация при взаимодействии различных операторов.
Диплом защита персональных данных своей целью ставит разработку мероприятий, защищающих персональные данные в организации.
К задачам дипломной работы относится следующее:
- анализ существующей правовой базы защиты ПД,
- классификация рисков,
- описание действующей ИС, обрабатывающей и хранящей персональные данные,
- рассмотрение возможной модели угрозы безопасности ПД,
- разработка защитных мер,
- расчёт экономической эффективности внедрения данной системы.
Доклад для выступления на защите диплома, и презентация также входят в перечень работ. Система защиты ПД строится исходя из уровня угроз и оценки их последствий. Опасность каждой угрозы анализируется и создаются адекватные им защитные меры. Существует ряд направлений, по которым формируется методология поиска угроз безопасности:
- систематизируется и статистически оценивается атаки и попытки несанкционированного проникновения в закрытые базы,
- проводится экспериментальная проверка ИС с целью обнаружения уязвимых, потенциально доступных для проникновения, мест,
- создаются аналитические и имитационные модели функционирования информационной системы, генераторы атак и угроз;
- привлекаются специалисты, например, системные администраторы, администраторы безопасности и так далее, с целью экспертного анализа и оценки угроз безопасности.