автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Модели и алгоритмы управления процессом обработки персональных данных в вузе

кандидата технических наук
Аютова, Ирина Владимировна
город
Сургут
год
2012
специальность ВАК РФ
05.13.01
Диссертация по информатике, вычислительной технике и управлению на тему «Модели и алгоритмы управления процессом обработки персональных данных в вузе»

Автореферат диссертации по теме "Модели и алгоритмы управления процессом обработки персональных данных в вузе"

На правах рукописи

АЮТОВА ИРИНА ВЛАДИМИРОВНА

МОДЕЛИ И АЛГОРИТМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ВУЗЕ

Специальность 05.13.01 - Системный анализ, управление и обработка информации

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

1 0 • ]а?1 2012

Сургут-2012

005017120

005017120

Работа выполнена в ГБОУ ВПО «Сургутский государственный университет ХМАО - Югры»

Научный руководитель - доктор технических наук, профессор Увайсов Сайгид Увайсович

Официальные оппоненты:

Бахарев Михаил Самойлович - доктор технических наук, профессор, Сургутский институт нефти и газа, профессор кафедры естественнонаучных дисциплин

Тараканов Дмитрий Викторович - кандидат технических наук, доцент, Сургутский государственный университет, доцент кафедры автоматики и компьютерных систем

Ведущая организация - ФБГОУ ВПО «Московский государственный технический университет радиотехники, электроники и автоматики»

Защита состоится «21» мая 2012 года в 14 00 часов на заседании диссертационного совета Д 800.005.06 Сургутского государственного университета по адресу: пр. Ленина, 1, г. Сургут, Тюменская область, 628400.

С диссертацией можно ознакомиться в библиотеке Сургутского государственного университета по адресу: пр. Ленина, 1, г. Сургут, Тюменская область, 628400.

Автореферат разослан «19» апреля 2012 г.

Ученый секретарь диссертационного совета к.т.н., доцент

ф // .__

ВС- Микшина

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Обработка персональных данных (ПДн) регламентирована законодательством РФ. Соблюдение требований законодательства при обработке ПДн для любой организации, в том числе и для вуза, является сложным, трудоемким и затратным процессом. Ненадлежащее исполнение требований законодательства может обернуться значительными негативными последствиями, как для организации, так и для физических лиц, чьи данные обрабатываются.

При этом необходимо учитывать, что вуз обладает рядом особенностей, таких как публичность, непостоянство аудитории, широкое внедрение средств вычислительной техники, территориальная разобщенность отдельных объектов, использование современных информационных технологий и других.

Для осуществления эффективного управления процессом обработки персональных данных в вузе необходимо провести комплекс мероприятий, где определяющим является предпроектное обследование информационных систем обработки персональных данных (ИСПДн). Это мероприятие характеризуется большим объемом рутинной работы, поэтому необходимо создание специальных автоматизированных средств предпроектного обследования и соответствующих моделей, алгоритмов и методического обеспечения. Внедрение этих средств позволит сократить временные и финансовые затраты высшего учебного заведения при управлении процессом обработки ПДн.

Научная проблема вызвана противоречием между требованиями законодательства при автоматизированной обработке ПДн и отсутствием соответствующих инструментальных средств в вузе.

Объектом исследования является процесс автоматизированной обработки персональных данных в вузе.

Предметом исследования являются модели, алгоритмы, программно-методические средства обработки ПДн в высшем учебном заведении.

Целью диссертационного исследования является повышение эффективности обработки персональных данных в вузе.

Достижение поставленной цели предполагает решение следующих основных задач:

1. Разработка моделей процесса классификации информационных систем обработки персональных данных для проведения предпроектного обследования вуза.

2. Разработка моделей воздействий на информационные системы обработки персональных данных и алгоритмов моделирования источников внешних воздействий.

3. Разработка модели принятия решений об актуальности внешних воздействий на основе обработки экспертной информации.

4. Создание автоматизированной системы и методического обеспечения для проведения предпроектного обследования и эффективного управления процессом обработки персональных данных в вузе.

Методы исследования. В качестве основных методов исследования применялись методы системного анализа, теория математического моделирования, теории алгоритмов и графов, теории марковских процессов и нечетких множеств, принципы объектно-ориентированного программирования.

Научная новизна проведенных исследований и полученных в работе результатов заключается в следующем:

1. Предложена модель процесса классификации информационных систем обработки персональных данных, отличающаяся от известных введением дополнительных параметров, что позволяет проводить предпроектное обследование без привлечения организаций лицензиатов.

2. Разработана модель воздействий, которая в отличие от известных учитывает специфику образовательного учреждения, и алгоритм моделирования источника воздействий. Алгоритм отличается тем, что построен на основе марковских ветвящихся процессов, который позволяет определить наиболее вероятные воздействия и выработать рекомендации по эффективному управлению по их парированию.

3. Предложена кластерная модель, отличающаяся применением аппарата теории нечетких множеств, что позволяет автоматизировать процесс принятия решений об актуальности внешнего воздействия.

4. Разработаны алгоритмы, созданы автоматизированная система и методическое обеспечение предпроектного обследования ИСПДн вуза, отличающиеся от аналогов возможностью задания параметров внешних воздействий, присущих образовательному учреждению.

Практическая значимость результатов работы:

1. Предложенные модели, алгоритмы, программно-методические средства и рекомендации позволяют сократить временные и финансовые затраты засчет автоматизации процесса предпроектного обследования информационной системы обработки персональных данных.

2. Использование предложенных в работе типовых моделей воздействий на информационные системы обработки персональных данных вуза позволяет избежать проведения специальных исследований и привлечения организаций лицензиатов на этапе предпроектного обследования.

3. Предложенные рекомендации по нейтрализации воздействий и выполнению основных этапов обеспечения автоматизации обработки ПДн в вузе, позволяют осуществлять контроль соответствия требованиям законодательства.

Положения, выносимые на защиту:

1. Классификационная модель информационной системы обработки персональных данных.

2. Модель воздействий и алгоритм моделирования источника внешних воздействий на информационную систему обработки персональных данных.

3. Кластерная модель принятия решений об актуальности внешних воздействий.

4. Алгоритмы и программно-методические средства предпроектного обследования информационных систем обработки персональных данных в вузе.

Результаты исследования используются в учебном процессе на кафедре радиоэлектроники Сургутского государственного университета при изучении отдельных разделов дисциплин специализа-. ции для студентов специальности «Радиосвязь, радиовещание и телевидение» и выборных дисциплин подготовки магистров по профессионально-образовательной программе «Телекоммуникации». Результаты диссертационной работы также используются в рамках курсов повышения квалификации государственных и муниципальных служащих на тему. «Информационные технологии в государственном и муниципальном управлении» и курсов, посвященных соблюдению технических аспектов законодательства в области обработки персональных данных.

Проведена апробация предложенного программного комплекса на информационных системах обработки персональных данных Сургутского государственного университета.

Апробация работы.

Материалы и основные результаты диссертации докладывались и обсуждались на научных семинарах факультета автоматики и телекоммуникаций Сургутского государственного университета и на следующих конференциях:

- Х-ХИ Окружные конференции молодых ученых «Наука и инновации XXI века» г. Сургут (2009-2011 гг.);

- Всероссийские научно-технические конференции студентов, аспирантов и молодых ученых «Научная сессия ТУСУР» (20102011 гг.);

- XII Окружной конкурс проектов «Золотое будущее Югры», номинация «Молодой учёный Югры», 30-31 мая 2011 года, г. Сургут;

- Международная научно-практическая конференция «Информационная среда и ее особенности на современном этапе развития мировой цивилизации», 14 февраля 2012 года, г. Саратов;

- II Международная научно-практическая конференция «Инновации и современные технологии в системе образования», 20-21 февраля 2012 года, г. Пенза;

- VI Международная научно-практическая конференция «Современное состояние естественных и технических наук», 20 марта 2012 года, г. Москва;

- VII Всероссийская конференция инновационных проектов студентов, аспирантов и молодых ученых, 27 февраля - 1 марта 2012 года, г. Москва;

- I Международная научно-практическая конференция «Инновационные информационные технологии», 23-27 апреля 2012 года, г. Прага.

Публикации по теме работы. Результаты диссертационной работы отражены в 15 публикациях, в том числе 4 публикации в рецензируемых журналах из перечня ВАК, получено свидетельство о государственной регистрации программы для ЭВМ (№2012612282).

Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 115 наименований. Общий объем работы составляет 146 страниц, в том числе 29 рисунков и 12 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы исследования, обозначены объект и предмет исследования, сформулированы цель и задачи, указаны методы исследования, определены научная новизна, практическая значимость и основные положения, выносимые на защиту.

В первой главе проведен анализ состояния проблемы обработки персональных данных в вузе.

Анализ нормативно-правовой базы в области обработки ПДн показал, что с момента вступления в силу Федерального закона от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» органами исполнительной и законодательной власти РФ разработаны и приняты нормативно-правовые акты, раскрывающие перечень обязанностей организаций, осуществляющих обработку ПДн, а также задающие цели и содержание обработки ПДн. Принятое законодательство защищает права и свободы человека и гражданина России, возлагая ответственность на операторов за обработку ПДн.

В свою очередь вуз обладает рядом особенностей, таких как публичность, непостоянство аудитории, широкое внедрение средств вычислительной техники, территориальная разобщенность отдельных объектов, использование современных информационных технологий, развитие различных форм дистанционного обучения, значительные наработки в области интеллектуальной собственности.

Комплекс мероприятий по приведению информационные системы обработки персональных данных вуза к требованиям законодательства включает в себя этапы, представленные на рис. 1.

При этом предпроектное обследование является важнейшим этапом работ и во многом определяет состав, эффективность реализации мероприятий и необходимые затраты. Данный этап вызывает затруднения для учреждений системы образования, так как он требует проведения исследований специалистами узкого профиля, как это показано на рис. 2.

и/или организации лицензиата

Рис. 1. Этапы приведения ИСПДн вуза к требованиям законодательства при обработке ПДн

Сравнительный анализ автоматизированных систем предпро-ектного обследования информационных систем обработки ПДн показывает, что существующие системы не учитывают особенности вуза как оператора персональных данных, и использование таких систем невозможно без привлечения сторонних специалистов.

Решение этой проблемы возможно путем создания специальных программно-методических средств предпроектного обследования информационных систем обработки персональных данных в вузе. При этом должны учитываться специфические особенности высшего учебного заведения и выполняться требования законодательства в области обработки ПДн.

Таким образом, в главе ставятся задачи разработки моделей, алгоритмов, программно-методических средств и рекомендаций с целью повышения эффективности обработки персональных данных в вузе.

Специалисты оператора и/или организации лицензиата

Рис. 2. Этапы проведения предпроектного обследования ИСПДн вуза

Во второй главе разработан комплекс моделей и алгоритмов автоматизированной обработки персональных данных, которые позволяют на основе полученной информации организовать эффективную систему управления процессом обработки ПДн в вузе.

При проведении классификации ИСПДн операторы должны руководствоваться утвержденным приказом ФСТЭК РФ №55, ФСБ №86, Мининформсвязи РФ №20. Классификация информационных систем (ИС) проводится на этапе создания систем или в ходе их эксплуатации с целью установления методов и способов обработки информации, необходимых для обеспечения целостности ПДн.

Проведение классификации ИС включает в себя следующие этапы:

1. Сбор и анализ исходных сведений об информационных системах персональных данных.

2. Присвоение ИСПДн соответствующего класса согласно требованиям.

3. Документальное оформление - акт классификации ИСПДн.

Под сбором и анализом исходных данных об ИСПДн будем понимать следующие сведения:

- структура ИС;

- режим обработки ПДн;

- режим разграничения прав доступа пользователей ИС;

- наличие подключений ИС к сетям связи общего пользования и (или) сетям международного информационного обмена.

В зависимости от технологий, состава и характеристик технических средств ИСПДн, а также опасности реализации внешних воздействий на ИСПДн и наступления последствий в результате несанкционированного или случайного доступа, выделяют следующие типы ИСПДн:

-автоматизированные рабочие места (АРМ), не имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

- АРМ, имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

- локальные ИСПДн, не имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

-локальные ИСПДн, имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

- распределенные ИСПДн, не имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

-распределенные ИСПДн, имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена.

Применительно к данным типам ИСПДн в нормативных документах составлены типовые модели внешних воздействий, харак-

теризующие наступление различных видов последствий в результате несанкционированного или случайного доступа.

Данная классификация в полной мере не описывает существующие системы и учитывает всего два классификационных параметра:

- структура ИС;

- наличие подключений ИС к сетям связи общего пользования и (или) сетям международного информационного обмена.

В работе построена модифицированная модель классификации ИСПДн с учетом введения дополнительных параметров классификации (рис. 3):

- использование внешних модемов;

- осуществление передачи ПДн в другие ИСПДн по сетям связи общего пользования и (или) сетям международного информационного обмена;

- использование съемных носителей.

Определено тридцать типов ИСПДн и для каждого типа построена своя модель внешних воздействий. Описание типа информационной системы согласно предложенной модели классификации представлено в таблице 1.

Таблица 1

Тип информационной системы обработки персональных данных

Тип ИСПДн Значение

= <уа, уи, V2J, V}.], У4,1, V6./, v7.„, Vг>, и 6 {и} Многопользовательская распределенная ИС с разграничением прав доступа, имеющая доступ к сетям связи общего пользования и (или) сетям международного информационного обмена, в которой осуществляется передача ПДн в другие ИСПДн по сетям связи общего пользования и (или) сетям м ежд у народного информационного обмена

Данная модель процесса классификации ИСПДн отличается от известных введением дополнительных параметров, что позволяет совместно с разработанной моделью внешних воздействий проводить предпроектное обследование без привлечения организаций лицензиатов.

Начало классификации

1. Структура

информационной

системы

2. Режим обработки ПДн

3. Режим разграничения прав доступа пользователей ИС

;4. Наличие подключений ; ИС к сетям связи общего : пользования

:5. Использование внешних ¡модемов

;6. Осуществление ¡передачи ПДн в другие ¡ИСПДн по сетям связи ¡общего пользования

¡7. Использование съемных ¡носителей

Рис. 3. Модифицированный граф классификации информационных систем обработки персональных данных

Учитывая особенности вуза, в работе построена модель основных нарушителей вуза, к ним относятся: студент, хакер, сотрудник, конкурент и посетитель. Для построения математической модели действий источников воздействий используется теория марковских процессов. В этой модели 2о, 7*2, ..., - число возможных действий нарушителя в нулевом, первом, втором, ..., п - уровнях организации корпоративной сети, которые составляют дерево внешних воздействий. Дугам дерева внешних воздействий соответствуют вероятности перехода из состояния г'-го уровня в состояние (г+1)-го уровня.

Переходные вероятности рассматриваемого марковского процесса задаются в виде:

Если дерево внешних воздействий сети является двоичным, то нарушитель выбирает воздействие в левом узле с вероятностью р\ = х, а в правом с вероятностью р2 — у. Вероятности хну выбираются из условий:

Если дерево внешних воздействий сети является троичным деревом, то нарушитель выбирает воздействие в левом узле с вероятностью р1 = х, а I! правом с вероятностью рз = у. Вероятности х и у выбираются из условий:

0 = Р{гд+1(0 = у|гя(г) =«},;,./, п = 0,1,2,...; 0 < г < / (1)

0 < х < 1;

(2)

^—— < у < х(1 - х)

(3)

Дерево внешних воздействий представлено на рис. 4.

0131 0133 0181 0183

0151 \

0153 /

051 052 053 054 055 056 057 058 059 011 012 013 ОН 015 016 017 018 021 022 023 024 025 026 031032 ¡¡>ЗзЧи \о4а

ВНЕШНИЕ ВОЗДЕЙСТВИЯ

Рис. 4. Дерево внешних воздействий

Для построения модели внешних воздействий относительно каждого типа нарушителя определяется актуальность воздействия для частной информационной системы персональных данных на основе аппарата теории нечетких множеств. Схема определения актуальности внешнего воздействия представлена на рис. 5.

Для построения кластерной модели принятия решений об актуальности внешних воздействий введены следующие лингвистические переменные:

А - исходная степень защищённости (ИСЗ) - лингвистическая переменная 1.

В - вероятность реализации внешнего воздействия (ВРВВ) -лингвистическая переменная 2.

С - опасность воздействия (ОВ) - лингвистическая переменная 3.

У - актуальность воздействия (АВ).

Значения первой лингвистической переменной А:

Терм 1 - «низкая» си;

Терм 2 - «средняя» а2;

Терм 3 - «высокая» аз.

Частота (вероятность) реализации внешнего воздействия (У2)

Очень низкая (0)

Низкая (2)

Средняя (5)

Высокая (10)

Опасность воздействия

оч

2 ё

О о 3 СО <и о. и м а

а Й

5 к

о о

а « Е ° В 1

ж ж

К р

Я о

3 -во 5

Е? с

о и:

О

С

)Я и Ч п О

в

о

и

а

со О

да

Правила определения актуальности внешнего воздействия

Возможность реализации Показатель опасности воздействия

Низкая Средняя Высокая

Низкая Неактуальная Неактуальная Актуальная

Средняя Неактуальная Актуальная Актуальная

Высокая Актуальная Актуальная Актуальная

Очень высокая Актуальная Актуальная Актуальная

Рис. 5. Схема определения актуальности внешнего воздействия

Значения второй лингвистической переменной В:

Терм 1 - «очень низкая» Рь

Терм 2 - «низкая» (32;

Терм 3 - «средняя» Рз;

Терм 4 - «высокая» Рд.

Значения третьей лингвистической переменной С: Терм 1 - «низкая» Сь Терм 2 - «средняя» с2; Терм 3 - «высокая» с3.

Лингвистическая переменная У - «актуальность воздействия»: Терм 1 - «неактуальная» - уь Терм 2 - «актуальная» - у2.

Фрагмент вербальной модели принятия решения об актуальности воздействия представлен в таблице 2.

Таблица 2

Фрагмент вербальной модели принятия решения

А (ИСЗ) В (ВРВВ) С(ОВ) У (АВ)

«низкая» а! «очень низкая» р. «низкая» с, «неактуальная» - у,

«низкая» с(| «очень низкая» Р, «средняя» с2 «неактуальная» - у,

«низкая» а, «очень низкая» р, «высокая» с3 «актуальная» - у2

«низкая» а! «низкая» р2 «низкая» С[ «неактуальная» - у]

«низкая» а! «низкая» р2 «средняя» с2 «неактуальная» - у,

«низкая» а. «низкая» р2 «высокая» с5 «актуальная» - у2

«низкая» а. «средняя» р3 «низкая» с. «неактуальная» - у,

«низкая» а] «средняя» р3 «средняя» с2 «неактуальная» - у]

«низкая» а. «средняя» р3 «ВЫСОКаЯ» С; «актуальная» - у2

«низкая» а] «высокая» р4 «низкая» С] «неактуальная» - у,

«низкая» а! «высокая» р4 «средняя» с2 «актуальная» - у2

«низкая» а. «высокая» р4 «высокая» с3 «актуальная» - у2

Графики функций принадлежности термов лингвистических переменных «исходная степень защищенности», «вероятность реализации внешнего воздействия» и «опасность воздействия» представлены на рис. 6-8 соответственно.

Рис. 6. Функции принадлежности термов «низкая», «средняя», «высокая» лингвистической переменной «исходная степень защищенности» 16

Рис. 7. Функции принадлежности термов «очень низкая», «низкая», «средняя», «высокая» лингвистической переменной «вероятность реализации внешнего воздействия»

Рис. 8. Функции принадлежности термов «низкая», «средняя», «высокая» лингвистической переменной «опасность воздействия»

Значение функции принадлежности лингвистической переменной У определяется как максимум из ¿1у1(А,В,с)и (а,В,С)

Функция принадлежности // (А,В, С) определяется согласно:

А,, (а, в, с) = цщ (А) & (В) & (С) и (А) & ^ (В) & & /<Г2 (С) и //„, {А) & Нр2 (В) & //с, (С) и (А) & мРг (В) & & (С) и //„, (Л) & (Л) & ^ (С) и //„, (А) & &/'/ь(В)& Ис2 (С) и (Л) & //д (5) & (С) и (Л) & & (В) & //С[ (С) и ма2 (А)&мл (В) & (С) и (Л) & & (Б) & (С) и Ма2 (А) & Иръ (В) & ^ (С) и У /Ц (А) & //д (5) & //г, (С) У (Л) & ///Л (5) & //С1 (С)

Функция принадлежности цу2{А,В,с) определяется согласно:

ИУг (А, В, С) = цах (А) & иРх (В) & мс3 (С) и (А) & & иРг (В) & мс, (С) и иа, Ы) & (В) & ис, (С) и и Ма, (Л) & Ир, (В) & Мсг (С) и Ищ (А) & & иР, (В) & цСг (С) и Ма2 (А) & (в) & Мс} (С) и и Ма2 (А) & М/з2 (В) & ИСг (С) и Маг (А) & & цРг (В) & цС1 (С) и Маг (А) & Мр3 (В) & & Мсг (С) и Маг (А) & Ир3 {В) & Мс, (С) и Ма2 (А) & & Ир, (В) & Исх (С) и Ца2 (А) & Ир, (В) & & Ис2 (С) и и а, (А) & Ир, (В) & Исъ (С) и И«3 (А) & & (В) & Ис2 (С) и И а, (А) & /1А (5) & И с, (С) и и И а, (А) & Ир2 (В) & Ис2 (С) и ма, (А) & & (5) & и с, (С) и И (А) & Ир3 (В) & и С1 (С) и и Ма, (А) & Ир, (В) & Ис2 (С) и На, (А) & &Ир3(В)&иС;(С)ииаз(А)& & Ир, (В) & И с, (С) и Иа3 (А) & Ир, (В) & Ис2 (О и и Иа3{А)&и/1,(В)&иСз(С)

Разработанные в главе модели и алгоритмы положены в основу программного комплекса построения модели внешних воздействий на ИСПДн вуза и принятия решений об актуальности воздействия.

Третья глава посвящена разработке инструментария для проведения автоматизированного предпроектного обследования информационной системы обработки персональных данных в вузе.

Для автоматизации процесса классификации ИСПДн вуза, выбора соответствующей модели внешних воздействий, определения степени исходной защищенности разработан программный комплекс.

Блок-схема алгоритма работы программного комплекса представлена на рис. 9.

Вывод акта классификации

Вывод акта уровня защищенности

Вывод модели воздействий

СКонец 3

Рис. 9. Блок-схема алгоритма работы программного обеспечения

В результате работы программного комплекса формируются акт классификации ИСПДн вуза, акт определения уровня исходной защищенности, модель внешних воздействий.

В четвертой главе представлены результаты обработки информации, полученной при экспериментальных исследованиях, и методическое обеспечение для обследования информационных систем обработки персональных данных вуза на соответствие требованиям законодательства.

Разработанная методика по приведению ИСПДн вуза к требованиям законодательства в области обработки ПДн ориентирована на руководителя или сотрудника, ответственного за соблюдение требований законодательства, и содержит рекомендации и последовательность действий по выполнению основных этапов обеспечения целостности ПДн в вузе.

Согласно разработанной методике, на этапе предпроектного обследования отсутствует один из наиболее трудоемких процессов -процесс разработки модели внешних воздействий. Вместо него производится выбор одной из тридцати разработанной модели внешних воздействий.

Высшим учебным заведениям, которые используют предложенную методику для разработки модели внешних воздействий, нет необходимости проводить специальные исследования и привлекать специалистов узкого профиля.

Внедряя автоматизированную систему предпроектного обследования и принятия решений в вузе, руководство вуза решает вопрос выполнения требований законодательства и сокращает временные и финансовые затраты.

Для нейтрализации актуальных воздействий формируются конкретные организационно-технические мероприятия. Перечень рекомендуемых мероприятий, полученный по результату использования методики, упрощает этап по приведению обработки ПДн в вузе к требованиям законодательства РФ.

В заключении приводятся основные результаты проведенных исследований.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ

Основные научные и практические результаты работы состоят в следующем:

1. Предложена модель процесса классификации информационных систем обработки персональных данных, позволяющая проводить предпроектное обследование без привлечения организаций лицензиатов.

2. Разработаны модель воздействий и алгоритм моделирования источника воздействий, которые позволяют определить наиболее вероятные воздействия и выработать рекомендации по эффективному управлению по их парированию.

3. Предложена кластерная модель, позволяющая автоматизировать процесс принятия решений об актуальности внешнего воздействия.

4. Разработаны алгоритмы, созданы автоматизированная система и методическое обеспечение предпроектного обследования информационной системы обработки персональных данных вуза.

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

В изданиях, рекомендованных ВАК РФ:

1. Аютова, И.В. Анализ информационных систем персональных данных вуза / И.В. Аютова, В.А. Майстренко // Вестник Воронежского государственного технического университета, 2012. -№ 1. -С. 49-51.

2. Аютова, И.В. Анализ потоков персональных данных абитуриентов / И.В. Аютова // В мире научных открытий, 2011. -С.126-130.

3. Аютова, И.В. Программный комплекс анализа информационных систем персональных данных вуза / В.А. Майстренко, И.В. Аютова // Омский научный вестник, 2012. - № 2. - С. 322-328.

4. Аютова, И.В. Управление безопасностью информационных систем персональных данных вуза / И.В. Аютова И Естественные и технические науки, 2011. - № 6. - С. 450-454.

В других изданиях:

5. Аютова, И.В. Информационная безопасность вуза / И.В. Аютова, A.M. Шиханцов, A.C. Ненахова // Наука и инновация XXI века: XI Окружная конференция молодых ученых, Сургут, 2010.-Т. 1.-С. 33-35.

6. Аютова, И.В. Классификация информационных систем персональных данных вуза / И.В. Аютова // VI Международная научно-практическая конференция «Современное состояние естественных и технических наук», Москва, 2012. - С. 51-56.

7. Аютова, И.В. Модель нарушителя безопасности вуза / И.В. Аютова /У II Международная научно-практическая конференция, Пенза, 2012. - С. 372-375.

8. Аютова, И.В. Модифицированная графическая модель классификации информационных систем обработки персональных данных / С.У. Увайсов, И.В. Аютова // I Международная научно-практическая конференция «Инновационные информационные технологии», Прага, 2012. - С. 370-373.

9. Аютова, И.В. Потоки персональных данных абитуриентов Сургутского государственного университета / И.В. Аютова // Научная сессия ТУСУР - 2011: Материалы докладов Всероссийской научно-технической конференции студентов, аспирантов и молодых ученых, Томск, 2011. - Ч. 3. - С. 128-131.

10. Аютова, И.В. Проблема внутренней информационной безопасности финансовых организаций / A.C. Ненахова, И.В. Аютова // Наука и инновация XXI века: XI Окружная конференция молодых ученых, Сургут, 2010. - Т. 1. - С. 52-53.

11. Аютова, И.В. Проблемы информационной безопасности вуза / И.В. Аютова // Научная сессия ТУ СУР - 2010: Материалы докладов Всероссийской научно-технической конференции студентов, аспирантов и молодых ученых, Томск, 2010. - Ч. 3. - С. 6-9.

12. Аютова, И.В. Риски и ответственность операторов за нарушение требований законодательства по защите персональных данных / И.В. Аютова // Международная научно-практическая конференция, Саратов, 2012. - С. 7-11.

13. Аютова, И.В. Управление безопасностью информационных систем персональных данных вуза / И.В. Аютова // VII Всероссийская конференция инновационных проектов студентов, аспирантов и молодых ученых, Москва, 2012. - С. 120-121.

14. Аютова, И.В. IDEF-методологии / И.В. Аютова, A.M. Ши-ханцов // Наука и инновация XXI века: X Окружная конференция молодых ученых, Сургут, 2009. - Т. 1. - С. 20-21.

Свидетельство о регистрации программных продуктов:

15. Аютова, И.В. Программа оценки и построения модели угроз безопасности персональных данных вуза «ПЕРС» / И.В. Аютова // Свидетельство об официальной регистрации программы для ЭВМ № 2012612282 от 02 марта 2012 года.

АЮTOBA ИРИНА ВЛАДИМИРОВНА

МОДЕЛИ И АЛГОРИТМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ВУЗЕ

Специальность 05.13.01 - Системный анализ, управление и обработка информации

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Подписано в печать 18.04.2012 г. Формат 60x84/16. Усл. печ. л. 1,3. Печать трафаретная. Тираж 100. Заказ П-39.

Отпечатано полиграфическим отделом издательского центра СурГУ. г. Сургут, ул. Энергетиков, 8. Тел. (3462) 76-30-67.

ГБОУ ВПО «Сургутский государственный университет ХМАО - Югры» 628400, Россия, Ханты-Мансийский автономный округ, г. Сургут, пр. Ленина, 1. Тел. (3462) 76-29-00, факс (3462) 76-29-29.

Текст работы Аютова, Ирина Владимировна, диссертация по теме Системный анализ, управление и обработка информации (по отраслям)

61 12-5/2392

Сургутский государственный университет

На правах рукописи

Аютова Ирина Владимировна

Модели и алгоритмы управления процессом обработки персональных данных в вузе

05.13.01 - Системный анализ, управление и обработка информации

Диссертация на соискание ученой степени кандидата технических наук

Научный руководитель доктор технических наук, профессор С.У. Увайсов

Сургут-2012

СОДЕРЖАНИЕ

ВВЕДЕНИЕ..................................................................................................................5

1. АНАЛИЗ СОСТОЯНИЯ ПРОБЛЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ВУЗЕ.....................................................................................................13

1.1. Нормативно-правовая база в области обработки персональных данных.... 13

1.2. Особенности обработки персональных данных в вузе..................................22

1.3. Сравнительный анализ автоматизированных систем предпроектного обследования информационных систем обработки персональных данных.......33

1.4. Постановка задачи исследования.....................................................................39

2. МОДЕЛИ И АЛГОРИТМЫ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ВУЗЕ...................................................................41

2.1. Модифицированная графическая модель классификации информационных систем обработки персональных данных................................................................41

2.2. Модель воздействия на информационные системы обработки персональных данных вуза.......................................................................................56

2.3. Алгоритм моделирования источника воздействий на информационную систему обработки персональных данных..............................................................66

2.4. Кластерная модель принятия решений об актуальности внешних воздействий................................................................................................................78

2.5. Выводы по второй главе...................................................................................94

3. АВТОМАТИЗИРОВАННАЯ СИСТЕМА ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ И ПРИНЯТИЯ РЕШЕНИЙ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ....................................98

3.1. Требования к программному обеспечению автоматизированной системы обработки персональных данных............................................................................98

3.2. Программный комплекс построения модели внешних воздействий на персональные данные вуза «ПЕРС»........................................................................99

3.3. Сравнение программного обеспечения «Программа оценки и построения модели воздействий на персональные данные вуза «ПЕРС»» с аналогами......109

3.4. Выводы по третьей главе................................................................................110

4. МЕТОДИКА ОБСЛЕДОВАНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ВУЗА НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА..........................................................111

4.1. Требования к методике...................................................................................111

4.2. Методика обследования вуза на соответствие требованиям законодательства......................................................................................................111

4.3. Обследование информационных систем обработки персональных данных вуза 123

4.4. Оценка эффективности разработанных моделей и средств обеспечения управления процессом обработки персональных данных в вузе.......................129

4.5. Выводы по четвертой главе............................................................................132

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ..............................................135

ПРИЛОЖЕНИЕ 1....................................................................................................147

ПРИЛОЖЕНИЕ 2....................................................................................................151

ПРИЛОЖЕНИЕ 3....................................................................................................152

ПРИЛОЖЕНИЕ 4....................................................................................................153

ПРИЛОЖЕНИЕ 5....................................................................................................154

СПИСОК СОКРАЩЕНИЙ

АРМ - автоматизированное рабочее место;

ВТСС - вспомогательные технические средства и системы;

ИС - информационная система;

ИСПДн - информационная система персональных данных; НСД - несанкционированный доступ; ПДн - персональные данные; ПО - программное обеспечение;

ПЭМИН - побочное электромагнитное излучение и наводка.

ВВЕДЕНИЕ

Актуальность темы. Обработка персональных данных (ПДн) регламентирована законодательством РФ. Соблюдение требований законодательства при обработке ПДн для любой организации, в том числе и для вуза, является сложным, трудоемким и затратным процессом. Ненадлежащее исполнение требований законодательства может обернуться значительными негативными последствиями, как для организации, так и для физических лиц, чьи данные обрабатываются.

При этом необходимо учитывать, что вуз обладает рядом особенностей, таких как публичность, непостоянство аудитории, широкое внедрение средств вычислительной техники, территориальная разобщенность отдельных объектов, использование современных информационных технологий и других.

Для осуществления эффективного управления процессом обработки персональных данных в вузе необходимо провести комплекс мероприятий, где определяющим является предпроектное обследование информационных систем обработки персональных данных (ИСПДн). Это мероприятие характеризуется большим объемом рутинной работы, поэтому необходимо создание специальных автоматизированных средств предпроектного обследования и соответствующих моделей, алгоритмов и методического обеспечения. Внедрение этих средств позволит сократить временные и финансовые затраты высшего учебного заведения при управлении процессом обработки ПДн.

Научная проблема вызвана противоречием между требованиями законодательства при автоматизированной обработке ПДн и отсутствием соответствующих инструментальных средств в вузе.

Объектом исследования является процесс автоматизированной обработки персональных данных в вузе.

Предметом исследования являются модели, алгоритмы, программно-методические средства обработки ПДн в высшем учебном заведении.

Целью диссертационного исследования является повышение эффективности обработки персональных данных в вузе.

Достижение поставленной цели предполагает решение следующих основных задач:

1. Разработка моделей процесса классификации информационных систем обработки персональных данных для проведения предпроектного обследования вуза.

2. Разработка моделей воздействий на информационные системы обработки персональных данных и алгоритмов моделирования источников внешних воздействий.

3. Разработка модели принятия решений об актуальности внешних воздействий на основе обработки экспертной информации.

4. Создание автоматизированной системы и методического обеспечения для проведения предпроектного обследования и эффективного управления процессом обработки персональных данных в вузе.

Методы исследования. В качестве основных методов исследования применялись методы системного анализа, теория математического моделирования, теории алгоритмов и графов, теории марковских процессов и нечетких множеств, принципы объектно-ориентированного программирования.

Научная новизна проведенных исследований и полученных в работе результатов заключается в следующем:

1. Предложена модель процесса классификации информационных систем обработки персональных данных, отличающаяся от известных введением дополнительных параметров, что позволяет проводить предпроектное обследование без привлечения организаций лицензиатов.

2. Разработана модель воздействий, которая в отличие от известных учитывает специфику образовательного учреждения, и алгоритм моделирования источника воздействий. Алгоритм отличается тем, что построен на основе марковских ветвящихся процессов, который позволяет определить

наиболее вероятные воздействия и выработать рекомендации по эффективному управлению по их парированию.

3. Предложена кластерная модель, отличающаяся применением аппарата теории нечетких множеств, что позволяет автоматизировать процесс принятия решений об актуальности внешнего воздействия.

4. Разработаны алгоритмы, созданы автоматизированная система и методическое обеспечение предпроектного обследования ИСПДн вуза, отличающиеся от аналогов возможностью задания параметров внешних воздействий, присущих образовательному учреждению.

Практическая значимость результатов работы:

1. Предложенные модели, алгоритмы, программно-методические средства и рекомендации позволяют сократить временные и финансовые затраты засчет автоматизации процесса предпроектного обследования информационной системы обработки персональных данных.

2. Использование предложенных в работе типовых моделей воздействий на информационные системы обработки персональных данных вуза позволяет избежать проведения специальных исследований и привлечения организаций лицензиатов на этапе предпроектного обследования.

3. Предложенные рекомендации по нейтрализации воздействий и выполнению основных этапов обеспечения автоматизации обработки ПДн в вузе, позволяют осуществлять контроль соответствия требованиям законодательства.

Положения, выносимые на защиту:

1. Классификационная модель информационной системы обработки персональных данных.

2. Модель воздействий и алгоритм моделирования источника внешних воздействий на информационную систему обработки персональных данных.

3. Кластерная модель принятия решений об актуальности внешних воздействий.

4. Алгоритмы и программно-методические средства предпроектного обследования информационных систем обработки персональных данных в вузе.

Результаты исследования используются в учебном процессе на кафедре радиоэлектроники Сургутского государственного университета при изучении отдельных разделов дисциплин специализации для студентов специальности «Радиосвязь, радиовещание и телевидение» и выборных дисциплин подготовки магистров по профессионально-образовательной программе

«Телекоммуникации» (ПриложениеЗ). Результаты диссертационной работы также используются в рамках курсов повышения квалификации государственных и муниципальных служащих на тему: «Информационные технологии в государственном и муниципальном управлении» (Приложение 4). и курсов, посвященных соблюдению технических аспектов законодательства в области обработки персональных данных.

Проведена апробация предложенного программного комплекса на информационных системах обработки персональных данных Сургутского государственного университета (Приложение5).

Апробация работы.

Материалы и основные результаты диссертации докладывались и обсуждались на научных семинарах факультета автоматики и телекоммуникаций Сургутского государственного университета и на следующих конференциях:

-Х-ХП Окружные конференции молодых ученых «Наука и инновации XXI века» г. Сургут (2009-2011 гг.);

-Всероссийские научно-технические конференции студентов, аспирантов и молодых ученых «Научная сессия ТУ СУР» (2010-2011 гг.);

-XII Окружной конкурс проектов «Золотое будущее Югры», номинация «Молодой учёный Югры», 30-31 мая 2011 года, г. Сургут;

-Международная научно-практическая конференция «Информационная среда и ее особенности на современном этапе развития мировой цивилизации», 14 февраля 2012 года, г. Саратов;

-II Международная научно-практическая конференция «Инновации и современные технологии в системе образования», 20-21 февраля 2012 года, г. Пенза;

-VI Международная научно-практическая конференция «Современное состояние естественных и технических наук», 20 марта 2012 года, г. Москва;

-VII Всероссийская конференция инновационных проектов студентов, аспирантов и молодых ученых, 27 февраля - 1 марта 2012 года, г. Москва;

-I Международная научно-практическая конференция «Инновационные информационные технологии», 23-27 апреля 2012 года, г. Прага.

Публикации по теме работы. Результаты диссертационной работы отражены в 15 публикациях, в том числе 4 публикации в рецензируемых журналах из перечня ВАК, получено свидетельство о государственной регистрации программы для ЭВМ (№2012612282).

Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 115 наименований. Общий объем работы составляет 146 страниц, в том числе 29 рисунков и 12 таблиц.

Во введении обоснована актуальность темы исследования, обозначены объект и предмет исследования, сформулированы цель и задачи, указаны методы исследования, определены научная новизна, практическая значимость и основные положения, выносимые на защиту.

В первой главе проведен анализ состояния проблемы обработки персональных данных в вузе.

Анализ нормативно-правовой базы в области обработки ПДн показал, что с момента вступления в силу Федерального закона от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» органами исполнительной и законодательной власти РФ разработаны и приняты нормативно-правовые акты, раскрывающие перечень обязанностей организаций, осуществляющих обработку ПДн, а также задающие цели и содержание обработки ПДн. Принятое законодательство защищает права и

свободы человека и гражданина России, возлагая ответственность на операторов за обработку ПДн.

В свою очередь вуз обладает рядом особенностей, таких как публичность, непостоянство аудитории, широкое внедрение средств вычислительной техники, территориальная разобщенность отдельных объектов, использование современных информационных технологий, развитие различных форм дистанционного обучения, значительные наработки в области интеллектуальной собственности.

Комплекс мероприятий по приведению ИСПДн вуза к требованиям законодательства включает в себя несколько этапов, при этом предпроектное обследование является важнейшим этапом работ и во многом определяет состав, эффективность реализации мероприятий и необходимые затраты. Данный этап вызывает затруднения для учреждений системы образования, так как он требует проведения исследований специалистами узкого профиля

Сравнительный анализ автоматизированных систем предпроектного обследования информационных систем обработки ПДн показывает, что существующие системы не учитывают особенности вуза как оператора персональных данных, и использование таких систем невозможно без привлечения сторонних специалистов.

Решение этой проблемы возможно путем создания специальных программно-методических средств предпроектного обследования информационных систем обработки персональных данных в вузе. При этом должны учитываться специфические особенности высшего учебного заведения и выполняться требования законодательства в области обработки ПДн.

Таким образом, в главе ставятся задачи разработки моделей, алгоритмов, программно-методических средств и рекомендаций с целью повышения эффективности обработки персональных данных в вузе.

Во второй главе разработан комплекс моделей и алгоритмов автоматизированной обработки персональных данных, которые позволяют на

основе полученной информации организовать эффективную систему управления процессом обработки ПДн в вузе.

В работе построена модифицированная модель классификации ИСПДн с учетом введения дополнительных параметров классификации:

- использование внешних модемов;

- осуществление передачи ПДн в другие ИСПДн по сетям связи общего пользования и (или) сетям международного информационного обмена;

- использование съемных носителей.

Определено тридцать типов ИСПДн и для каждого типа построена своя модель внешних воздействий.

Данная модель процесса классификации ИСПДн отличается от известных введением дополнительных параметров, что позволяет совместно с разработанной моделью внешних воздействий проводить предпроектное обследование без привлечения организаций лицензиатов.

Учитывая особенности вуза, в работе построена модель основных нарушителей вуза, к ним относятся: студент, хакер, сотрудник, конкурент и посетитель. Для построения математической модели действий источников воздействий используется теория марковских процессов.

Для построения модели внешних воздействий относительно каждого типа нарушителя определяется актуальность воздействия для частной информационной системы персональных данных на основе аппарата теории нечетких множеств.

Разработанные в главе модели и алгоритмы положены в основу программного комплекса построения модели внешних воздействий на ИСПДн вуза и принятия решений об актуальности воздействия.

Третья глава посвящена разработке инструментария для проведения автоматизированного предпроектного обследования информационной системы обработки персональных данных в вузе.

Для автоматизации процесса классификации ИСПДн вуза, выбора соответствующей модели внешних воздействий, определения степени исходной защищенности разработан программный комплекс.

В результате работы программного комплекса формируются акт классификации ИСПДн вуза, акт определения уровня исходной защищенности, модель внеш