Информационная безопасность персональных данных в ВУЗе. Часть 2

Страницы: 1 2

---

ГЛАВА 2. МЕТОДИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ВЫСШИХ УЧЕБНЫХ ЗАВЕДЕНИЯХ

2.1 Угрозы информационной безопасности персональных данных в высших учебных заведениях

 

Основные направления применения информационных технологий в бизнес-процессах образовательных учреждений представлены в таблице 1.

Таблица 1. Основные направления применения информационных технологий в бизнес-процессах образовательных учреждений

 

Все данные процессы интегрированы в единую информационную систему обеспечения информационной безопасности персональных данных в ВУЗ.

Основными опасностями для персональных данных выступают:

– обмен информацией между удаленными пользователями и веб-сайтом вуза;

– передача удаленным пользователем своих идентификационных данных программистам вуза;

– обмен данными пользователя с сервером информационных систем вуза;

– авторизация пользователя;

– шпионские программы, внедренные в информационную систему вуза.

К основным угрозам безопасности персональных данных возможно отнести следующие:

– получение доступа третьими лицами к информационным сервисам вуза;

– перехват третьими лицами аутентифицирующей информации;

– получение доступа во внутренние информационные подсистемы;

– кражи заинтересованными лицами личных персональных данных сотрудников вуза и студентов;

– возможная подмена записей в ведомостях и чек-листах в личных целях;

– получение несанкционированного доступа к научным исследованиям и интеллектуальной собственности сотрудников вуза;

– нарушение доступа к веб-сайту.

Основные инструменты, которыми пользуются злоумышленники для доступа к персональным данным:

– слабые пароли, которые создают удаленные пользователи;

– уязвимость каналов передачи персональных данных;

– вредоносное программное обеспечение;

– непрофессиональная конфигурация сети передачи персональных данных;

– уязвимости средств и мер защиты [11].

В таблице 2 представлен состав используемых технических и программных средств для информационной безопасности персональных данных в ВУЗе.

Таблица 2. Состав используемых технических и программных средств рабочего места менеджера в рамках информационной безопасности персональных данных в ВУЗ

 

Как видно из таблицы 2, в работе системы обеспечения информационной безопасности персональных данных в ВУЗ не применяются специализированные системы автоматизации, необходимые для увеличения скорости обработки информации.

Программная архитектура в рамках информационной безопасности персональных данных в ВУЗ представлена на рисунке 1.

Рис. 1 Программная архитектура в рамках информационной безопасности персональных данных в ВУЗ

Техническая архитектура в рамках информационной безопасности персональных данных в ВУЗ представлена на рисунке 2.

Рис. 2 Техническая архитектура в рамках информационной безопасности персональных данных в ВУЗ

Информационную систему обеспечения информационной безопасности персональных данных в ВУЗ, под которой понимают систему сбора, обработки и передачи учетно-аналитической информации, нужно строить как комплекс интегрированных между собой автоматизированных подсистем (модулей). Их состав зависит от четко выраженной отраслевой специфики и обусловлен многообразием управленческих бизнес-задач.

Для обеспечения эффективного функционирования IT-систем обеспечения информационной безопасности персональных данных в ВУЗ необходимо обеспечить:

– доступность и сбалансированное использование всех ресурсов и сервисов;

– использование в единой информационной среде различных протоколов и технологий;

– адекватное отражение знаний о предметной области в каждый момент времени;

– независимость программных продуктов и в то же время возможность оперативно и легко их заменить или нарастить систему за счет новых модулей.

В соответствии с правилами отнесения угрозы безопасности к актуальной, для ИСПДн определяются актуальные и неактуальные угрозы (таблица 3).

Таблица 3. Определение актуальности угроз информационной безопасности персональных данных в ВУЗ

 

Наиболее актуальными были признаны следующие угрозы (рисунок 3):

Рис. 3 Наиболее актуальные угрозы информационной безопасности персональных данных в ВУЗ

 

Наиболее возможными моделями нарушителей были выбраны:

–        неустановленные внешние субъекты (физические лица);

–       лица, обеспечивающие функционирование информационных систем или обслуживающих инфраструктуру оператора (администрация, охрана, уборщики);

–       лица, привлекаемые для установки, наладки, монтажа, пуско-наладочных и иных работ;

–       пользователи информационной системы;

–       администраторы информационной системы и безопасности

Таким образом, задачи информационной безопасности и защиты информации в рамках информационной безопасности персональных данных в ВУЗ включают:

– предотвращение хищения персональных, конфиденциальных и пр. данных из базы данных образовательных учреждений;

– предотвращение несанкционированного доступа к системе обеспечения информационной безопасности персональных данных в ВУЗе через технические и программные средства;

– предотвращение нарушений сотрудниками образовательных учреждений требований информационной безопасности.

2.2 Методология защиты персональных данных в высших учебных заведениях

Ст. 19 ФЗ №152 обязывает оператора персональных данных (ПДн) осуществлять защиту ПДн, обрабатываемых в информационных системах ПДн (ИСПДн) посредством построения системы защиты реализующей определённый набор организационных и технических мер защиты, а также оценки эффективности принимаемых мер. При выборе перечня организационных и технических мер защиты, а также методики оценки их эффективности, оператор ПДн сталкивается с проблемой учёта требований большого количества нормативно-методических документов, регламентирующих данный процесс. Целью исследования является разработка методического обеспечения процедуры выбора и оценки эффективности предложенных организационных и технических мер защиты ПДн в ИСПДн.

Алгоритм выбора и оценки эффективности, организационных и технических мер по обеспечению безопасности ПДн, при их обработке в ИСПДн можно представить на рисунке 4.

Рис. 4  Алгоритм выбора и оценки эффективности, организационных и технических мер по обеспечению безопасности ПДн, при их обработке в ИСПДн

 

Базовый набор мер определяется на основе определённого уровня защищённости ИСПДн, с учётом требований приказа ФСТЭК №21 [14].

Адаптация базового набора мер предполагает исключение мер, непосредственно связанных с информационными технологиями, не применяемыми в исследуемой ИСПДн, или структурно-функциональными характеристиками (СФХ) не свойственными данной ИСПДн.

Сформированный комплекс защитных мер в рамках информационной безопасности персональных данных в ВУЗе представлен на рисунке 5.

Рис. 5  Комплекс защитных мер в рамках информационной безопасности персональных данных в ВУЗ

В целях реализации защитных мер в рамках информационной безопасности персональных данных в ВУЗ предлагается:

1 Регулярно создавать резервные копии своих данных, создавать резервные копии и защищать резервные копии паролем. Реализовать планы восстановления для поддержания и хранения нескольких копий конфиденциальных данных и серверов в физически отдельном, безопасном месте.

Хотя защищенные носители данных защищают данные, когда они не анализируются, также важно соблюдать правила, обеспечивающие безопасность данных во время их анализа. Безопасное хранение важно, но это лишь один из аспектов более широкого набора поведенческих моделей и привычек, которые важны при обработке данных исследований, которые должны храниться в тайне.

Подобно электронным данным, бумажные документы, такие как формы согласия, распечатки или листы отслеживания дел, содержащие личную идентификационную информацию, должны надежно храниться в запертых картотечных шкафах, когда они не используются, и должны обрабатываться только обученными сотрудниками, когда они активно используются во время исследований. В частности, в отношении форм согласия важно помнить, что физическое отделение формы от данных субъекта недостаточно.

Конфиденциальные данные, хранящиеся на переносных носителях, таких как компакт-диски, DVD-диски, устройства флэш-памяти или портативные внешние накопители, должны надежно храниться в безопасном или запертом картотечном шкафу и обрабатываться только уполномоченными сотрудниками.

Безопасное хранение данных зависит от создания и использования паролей, необходимых для получения доступа к записям данных. Лучшие технологии хранения и шифрования могут быть легко отменены из-за плохой практики использования паролей. Пароли должны быть трудно определяемыми и защищаться так же тщательно, как и конфиденциальные данные. Они никогда не должны быть общими или оставлены на листках бумаги на рабочих местах или столах.

2 Программа обучения персонала образовательных учреждений, работающих с дистанционными технологиями, основам кибер-безопасности.

Сотрудники образовательных учреждений, работающие с конфиденциальными данными, должны понимать и следовать всем основным методам обеспечения безопасности данных. Сотрудники должны быть ознакомлены с процедурами и практикой информационной безопасности.

По завершении разработанного учебного курса участники должны:

понять, что такое информационная безопасность;

распознавать угрозы информационной безопасности и методы их предотвращения;

быть способным вмешиваться для предотвращения нарушений информационной безопасности.

Цели курса достигаются с помощью лекций, учебных пособий, использования видео, полевых упражнений. Групповая работа, включающая полевые исследования и аудиторные занятия, поощряет обучающихся сотрудников и помогает им приобрести навыки.

Курс вмещает 20-25 участников и позволяет эффективно взаимодействовать между студентами и преподавателями.

Дистанционное обучение проводится через Skype также в течение 9 дней по 6 или 8 часов.

Занятия проводятся в форме семинаров, содержание и длительность которых может варьироваться в зависимости от уровня знаний обучаемых.

Обучение информационной безопасности ведется с применением современных методических материалов и затрагивает все аспекты принципов информационной безопасности. Курс включает в себя следующие основные разделы:

— опасные факторы;

— построение информационной безопасности;

— определение угроз информационной безопасности Т;

— программа предварительных условий;

— программа контроля информационной безопасности;

— требования политики информационной безопасности образовательного учреждения.

По окончании курса проводится аттестация сотрудников для внутреннего контроля.

3 Техническая и программная защита системы обеспечения информационной безопасности персональных данных в ВУЗ.

Блок-схема технологического процесса в диалоговом режиме системы обеспечения информационной безопасности персональных данных в ВУЗ представлена на рисунках 6-8.

Рис. 6 Блок-схема технологического процесса системы обеспечения информационной безопасности персональных данных в ВУЗ в диалоговом режиме (основные функции)

Рис. 7 Импорт исходных данных системы дистанционного обучения образовательных учреждений

Рис. 8  Расчеты и получение результатной информации в системе обеспечения информационной безопасности персональных данных в ВУЗе

В целях обеспечения технической защиты предлагается модель корпоративного сервера Klondike President 2000A.

Klondike President 2000A — универсальный сервер среднего уровня. Может использоваться в качестве сервера служб обмена электронными сообщениями, сервера службы доменных имен, сервера службы доступа к информационным ресурсам.

Серверное СПО должно иметь хорошую совместимость с операционными системами АРМов сети и хорошие средства администрирования. Исходя из этого решение об установке на серверных машинах операционной системы Windows 2010 Server компании Microsoft будет наиболее удовлетворяющим всем выше перечисленным требованиям.

В состав предлагаемого решения входит сервер хранилища информации мониторинга (datawarehouse), база знаний, а также возможность автоматического или автоматизированного выполнения  управляющих воздействий посредством web-интерфейса (рисунок 9).

Рис. 9   Виртуальная архитектура

В состав ITCAM входит специализированный VI Agent, позволяющий использовать информацию, собираемую виртуальной инфраструктурой (например, информацию, содержащуюся в базе данных VMware Virtual Center (VC)), совместно с информацией, полученной от других средств мониторинга (например, информацией сетевого мониторинга). В состав архитектуры также входят агенты для Microsoft Virtual Server и Citrix Access Suite, универсальный агент, позволяющий собирать информацию мониторинга из приложений. Наличие большого количества разноплановой информации мониторинга дополняется развитыми средствами корреляционного анализа, что, в свою очередь, позволяет более эффективно управлять нагрузками и определять первопричины неисправностей.

Техническое обеспечение – это комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы (рисунок 10).

Рис. 10  Сетевая архитектура

Доступ в Интернет организация получает от стороннего провайдера, между структурными подразделениями внутренняя сеть отсутствует. Фильтры, ограничивающие доступ на запрещенные сайты находится у провайдера предоставляющего услуги.

Для системы управления базами данных предлагается MySQL под Windows. Основные преимущества данной СУБД для решения поставленной экономической задачи следующие:

1 Бесплатная установка. Издание сообщества MySQL можно скачать бесплатно. С базовым набором инструментов для индивидуального использования MySQL community edition является хорошим вариантом для начала. Конечно, есть и другие, предоплаченные варианты для корпоративных или кластерных целей с более богатой функциональностью.

2 Простой синтаксис и умеренная сложность. Структура и стиль MySQL очень просты. Разработчики даже рассматривают MySQL как базу данных с человеческим языком. Поскольку MySQL часто используется в тандеме с языком программирования PHP, они имеют общую плавную кривую обучения, не нужно будет нанимать квалифицированного разработчика для управления базой данных. Кроме того, MySQL прост в использовании. Например, большинство задач можно выполнять прямо в командной строке, сокращая этапы разработки.

3 Облачная совместимость. Ориентированный на бизнес по своей природе и первоначально разработанный для Интернета, MySQL поддерживается самыми популярными облачными провайдерами. Он доступен на таких ведущих платформах, как Amazon, Microsoft и других. Это делает MySQL еще более привлекательным и дает компаниям, использующим его, пространство для роста.

Для интеграционной работы с СУБД предлагается утилита phpMyAdmin. Это бесплатное программное обеспечение с открытым исходным кодом, предназначенное для администрирования и управления базами данных MySQL с помощью графического пользовательского интерфейса. Написанный на PHP, phpMyAdmin стал одним из самых популярных веб-инструментов управления MySQL. phpMyAdmin поставляется с подробной документацией и поддерживается большим многоязычным сообществом. Постоянно растущий список функций phpMyAdmin поддерживает все часто используемые операции, такие как просмотр, удаление, создание, изменение баз данных MySQL, таблиц, полей и индексов. Кроме того, phpMyAdmin позволяет управлять пользователями MySQL и привилегиями пользователей. Еще одной часто используемой функцией phpMyAdmin является функция импорта. С помощью phpMyAdmin импорт базы данных MySQL из резервной копии упрощается, и можно импортировать дамп SQL или CSV несколькими щелчками мыши. Кроме того, можно легко экспортировать свою базу данных в CSV, SQL, XML, Excel и другие популярные форматы.

Также предлагается web-сервер Apache. Веб-сервер позволяет владельцам сайтов обслуживать их контент в интернете, о чём понятно с самого название «веб-сервер». Apache один из самый старых и надёжный веб-серверов. Веб-сервер Apache имеет модули, которые добавляют дополнительные функции в его программное обеспечение, такие как MPM (для обработки режимов многопроцессорной обработки) или mod_ssl для включения поддержки SSL v3 и TLS (рекомендуемое чтение: TLS vs SSL). Некоторые общие функции, замеченные в Apache, включают в себя:

.htaccess

IPv6

FTP

HTTP/2

Perl, Lua и PHP

Регулирование пропускной способности

WebDAV

Балансировка нагрузки

Переписывание URL-адресов

Отслеживание сеансов

Геолокация на основе IP-адреса

Также предлагается интегрированная среда разработки JetBrains PhpStorm 9.0. PhpStorm имеет редактор, который фактически «получает» PHP-код и глубоко понимает его структуру. IDE обеспечивает лучшее автозаполнение кода, рефакторинг, предотвращение ошибок на лету, поддерживает смешение языков и многое другое. Автоматизированные рефакторинги бережно относятся к коду, помогая легко и безопасно вносить глобальные изменения в проект.

Сотни проверок кода сопровождают код по мере ввода, проверяя весь проект на наличие возможных ошибок. Поддержка PHPDoc, аранжировщик кода (re), форматер кода с конфигурацией стиля кода и другие функции – актуальны для решаемой экономической задачи.

Таким образом, в целях информационной безопасности персональных данных в ВУЗ предлагается комплекс защитных мер, включающий в рамках автоматизации задачи IT-аутсорсинга политику резервирования и хранения конфиденциальных и прочих данных, обучение сотрудников вопросам обеспечения информационной безопасности, разработка собственного приложения с целью технической и программной защиты с учетом специфики деятельности системы обеспечения информационной безопасности персональных данных в ВУЗ.

ЗАКЛЮЧЕНИЕ

На основании результатов исследования были получены следующие выводы:

Для обеспечения надежной защиты персональных данных был принят Федеральный закон от 27.07.2006 г. № 152 «О персональных данных». Целью этого закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Федеральный закон от 27.07.2006 г. № 152 «О персональных данных» обязывает любое юридическое лицо принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

Целью правового регулирования является обеспечение защиты прав и законных интересов лиц при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны. Основная угроза безопасности этих прав и свобод, как правило, исходит от неправомерного использования собираемых персональных данных государственными органами, органами местного самоуправления, юридическими и физическими лицами.

В число рисков системы обеспечения информационной безопасности персональных данных в ВУЗ входят:

– небезопасный удаленный доступ;

– недостаточный уровень контроля доступа к конфиденциальным данным;

– недостатки защиты от вредоносных программ;

– низкий уровень или отсутствие защиты от фишинга;

– незащищенные мобильные решения в рамках информационной безопасности персональных данных в ВУЗ.

Комплекс задач обеспечения системы обеспечения информационной безопасности персональных данных в ВУЗ включает такие как:

– защита базы данных;

– обеспечение бесперебойного и эффективного функционирования образовательной среды;

– обеспечение программной и технической безопасности Moodle в рамках информационной безопасности персональных данных в ВУЗ.

Задачи информационной безопасности и защиты информации в рамках информационной безопасности персональных данных в ВУЗ включают:

– предотвращение хищения персональных, конфиденциальных и пр. данных из базы данных образовательных учреждений, осуществляющих дистанционное обучение;

– предотвращение несанкционированного доступа к системе обеспечения информационной безопасности персональных данных в ВУЗе через технические и программные средства;

– предотвращение нарушений сотрудниками образовательных учреждений, осуществляющих дистанционное обучение, требований информационной безопасности.

Защитные меры в рамках информационной безопасности персональных данных в ВУЗ должны включать:

– регулярное резервное копирование файлов, как критически важную часть обеспечения безопасности данных. Информационные технологии обеспечивают резервное копирование серверов в рамках информационной безопасности персональных данных в ВУЗ. Отдельные сотрудники и преподаватели отвечают за создание и хранение резервных копий файлов, сохраненных на мобильных устройствах, настольных и портативных компьютерах, а также на Google Диске;

– обеспечение компетенции сотрудников в рамках защиты информационной системы дистанционного обучения в образовательных учреждениях, так как в условиях развития информационных систем в рамках информационной безопасности персональных данных в ВУЗ вся информация теперь доступна в одном месте. Эта центральная роль делает интеллектуальную собственность в рамках информационной безопасности персональных данных в ВУЗ более уязвимой. Нарушения безопасности (злонамеренные или непреднамеренные) могут привести к нарушению непрерывности, снижению надежности информации, снижению эффективности и результативности процессов и даже иметь правовые последствия;

– обеспечение эффективной технической и программной защиты информационной системы обеспечения информационной безопасности персональных данных в ВУЗ.

В целях системы обеспечения информационной безопасности персональных данных в ВУЗ предлагается комплекс защитных мер, включающий в рамках автоматизации задачи IT-аутсорсинга:

–  политику резервирования и хранения конфиденциальных и прочих данных;

– обучение сотрудников вопросам обеспечения информационной безопасности;

– разработка собственного приложения с целью технической и программной защиты с учетом специфики деятельности системы обеспечения информационной безопасности персональных данных в ВУЗ.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Конституция Российской Федерации: принята всенародным голосованием 12 декабря 1993 г. (в ред. от 01.07.2020 г.) // Российская газета – 1993. – 25 декабря.
2. Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. – 2006. – №31 (1 ч.). – ст. 3448.
3. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» // Собрание законодательства РФ. – 2006. – № 31 (1 ч.). – ст. 3451.
4. Абрамова А.Г. Международно-правовая защита персональных данных в сети интернет: общие положения / А.Г. Абрамова // Регион и мир. – 2020. – Т. 11. – № 5. – С. 51-58.
5. Абрамова А.Г. Современные проблемы осуществления защиты персональных данных в сети: основополагающие принципы защиты персональных данных / А.Г. Абрамова // Регион и мир. – 2020. – Т. 11. – № 4. – С. 21-25.
6. Абрамова С.В. Информационная безопасность современного профессионального образования: проблемы, угрозы, пути решения / С.В. Абрамова, Е.Н. Бояров, Л.Р. Храпаль, С.Ю. Рубцова // Современные проблемы науки и образования. – 2020. – № 6. – С. 55.
7. Бабелюк Е.Г. Механизм правового регулирования персональных данных / Е.Г. Бабелюк // Ленинградский юридический журнал. – 2020. – № 4 (62). – С. 127-137.
8. Бисюков В.М. К вопросу о методическом обеспечении процедуры выбора организационных и технических мер защиты персональных данных при их обработке в информационных системах персональных данных / В.М. Бисюков // Интерактивная наука. – 2020. – № 5 (51). – С. 34-37.
9. Бурмакин А.О. Применение DLP-систем для защиты персональных данных / А.О. Бурмакин, Э.А. Воробьев, В.А. Гохович // Синергия Наук. – 2020. – № 44. – С. 431-439.
10. Бучакова М.А. Персональные данные и их защита в условиях цифровизации общества / М.А. Бучакова // Алтайский юридический вестник. – 2021. – № 2 (34). – С. 44-48.
11. Гавриленко В.А. Характеристика правового регулирования института персональных данных / В.А. Гавриленко, А.С. Гончаров // Право. Безопасность. Чрезвычайные ситуации. – 2020. – № 4 (49). – С. 41-43.
12. Гумен А.В. Организация системы защиты персональных данных в образовательных организациях высшего образования / А.В. Гумен // Инновационное развитие: потенциал науки и современного образования. Сборник статей VIII Международной научно-практической конференции. – 2020. – С. 270-272.
13. Дубровина А.И. Защита личности как носителя информации в системе персональных данных / А.И. Дубровина // Modern Science. – 2020. – № 12-5. – С. 352-356.
14. Дубровина А.И. Основные ошибки безопасности при работе с облачными хранилищами / А.И. Дубровина // Modern Science. – 2021. – № 4-1. – С. 428-431.
15. Дьяков Н.В. Анализ уязвимостей в информационных системах / Н.В. Дьяков, В.В. Сахно // Modern Science. – 2021. – № 4-1. – С. 439-442.
16. Карташева Т.Е. Защита персональных данных в праве России: конституционно-правовой аспект / Т.Е. Карташева // Юридический факт. – 2020. – № 108. – С. 3-8.
17. Криволапова Л.В. Защита персональных данных / Л.В. Криволапова // Право и государство: теория и практика. – 2020. – № 6 (186). – С. 88-91.
18. Кузнецов А.А. Правовые основы биометрических методов аутентификации личности / А.А. Кузнецов // Экономика. Право. Инновации. – 2021. – № 1. – С. 85-90.
19. Магомедов Ш.Г. Архитектура вычислительного комплекса с многоуровневым контролем доступа к веб-сервисам по общедоступным сетям / Ш.Г. Магомедов // International Journal of Open Information Technologies. – 2021. – Т. 9. – № 3. – С. 36-43.
20. Минбалеев А.В. Проблемы защиты персональных данных и цифрового профиля человека в сети интернет в условиях пандемии / А.В. Минбалеев, В.А. Филоненкова // Вестник Южно-Уральского государственного университета. Серия: Право. – 2020. – Т. 20. – № 3. – С. 89-94.
21. Мичалов Л. Этические аспекты и защита персональных данных при исполнении наказания в виде ограничения свободы / Л. Мичалов, Д. Трещакова // Вестник Университета имени О.Е. Кутафина (МГЮА). – 2020. – № 2 (66). – С. 160-172.
22. Новиков Р.В. Правовое регулирование защиты информации, относящейся к сфере частной жизни граждан, в гражданском законодательстве и законодательстве о персональных данных / Р.В. Новиков // Ex jure. – 2020. – № 2. – С. 64-71.
23. Носкова Д.И. Территориальная сфера действия права Европейского союза по защите персональных данных / Д.И. Носкова // Скиф. Вопросы студенческой науки. – 2020. – № 5-2 (45). – С. 500-506.
24. Пушкин П.Ю. Проблемы сбора, обработки и защиты персональных данных обучающихся — участников онлайн конкурсов и тестирования / П.Ю. Пушкин, Е.В. Никульчев, В.П. Лось // Информация и безопасность. – 2020. – Т. 23. – № 2 (4). – С. 179-190.
25. Пыжов Н.С. Актуальные проблемы защиты персональных данных в сети интернет / Н.С. Пыжов, А.А. Беляева, М.В. Шаханова // Научный электронный журнал Меридиан. – 2020. – № 2 (36). – С. 90-92.
26. Саушкин С.О. Органы прокуратуры в системе защиты права граждан на неприкосновенность частной жизни при обработке персональных данных / С.О. Саушкин // Цифровая наука. – 2020. – № 5 (5). – С. 251-257.
27. Саушкин С.О. Понятие института защиты персональных данных при автоматизированной обработке персональных данных / С.О. Саушкин // Научный электронный журнал Меридиан. – 2020. – № 7 (41). – С. 216-218.
28. Солдатова В.И. Защита персональных данных в условиях применения цифровых технологий / В.И. Солдатова // Lex russica (Русский закон). – 2020. – № 2 (159). – С. 33-43.
29. Трофимцева С.Ю. Особенности защиты персональных данных некоторых категорий субъектов персональных данных образовательных организаций ФСИН России / С.Ю. Трофимцева // Ведомости уголовно-исполнительной системы. – 2020. – № 4 (215). – С. 64-73.
30. Яшихина Е.В. Сравнительный анализ средств защиты информации в информационных системах персональных данных / Е.В. Яшихина // Научно-практические исследования. – 2020. – № 4-4 (27). – С. 191-194.
31. Komkova G.N. Constitutional protection of public figures’ personal data on the internet / G.N. Komkova // Journal of Siberian Federal University. Humanities and Social Sciences. – 2020. – Т. 13. – № 1. – С. 68-77.

---

Страницы: 1 2