Зміст
Скорочення і роз'яснення
Введення
. Базова модель загроз персональних даних, що обробляються в інформаційних системах персональних даних
. Метод приховування інформації в найменших значущих бітах (LSB) графічних контейнерів
. Алгоритм і блок-схема роботи програми, що реалізує метод LSB в BMP-файлах
Висновок
Список літератури
Додаток
Скорочення і роз'яснення
ПДН - персональні дані.
ІСПДн - інформаційна система персональних даних.
НСД - несанкціонований доступ.
LSB - least significant bit
Несанкціонований доступ (несанкціоновані дії) - доступ до інформації або дії з інформацією, що здійснюються з порушенням встановлених прав і (або) правил доступу до інформації чи дій з нею із застосуванням штатних засобів інформаційної системи або коштів, аналогічних їм за своїми функціональним призначенням і технічним характеристикам.
Стеганографія - це наука про приховану передачу інформації шляхом збереження в таємниці самого факту передачі.
Введення
1. Актуальність захисту персональних даних
Інформація - зараз це дуже важливий ресурс.
Сьогодні інформація цінується дуже високо, можливо вище ніж будь-коли.
Персональні дані (ПДН) - це будь-яка інформація, що відноситься до прямо або побічно певного або визначається фізичній особі (суб'єкту персональних даних), у тому числі: - прізвище, ім'я, по батькові;- Рік, місяць, дата і місце народження;- Адреса, сімейний, соціальне, майнове становище, освіта, професія, доходи;- Расова приналежність, національна приналежність;- Політичні, релігійні та філософські переконання;- Інша інформація [1]
Питання захисту персональних даних на сьогоднішній день дуже актуальне. Це пов'язано в першу чергу з розвитком інформаційних технологій. Завдяки збільшенням продуктивним потужностям комп'ютерів і, що не менш важливо змалілої їх вартості, підключиться до Всесвітньої мережі стало доступним практично для будь-якої людини. Розроблена як військова вузькоспеціальна комунікація Інтернет став виконувати набагато більше функцій, без нього тепер просто важко уявити життя. Багато речей сьогодні стають віртуальними - магазини, банки, квиткові каси і багато іншого. Також завдяки розвитку обчислювальної техніки став можливим переклад паперових документів в цифровий вигляд. У цифровому вигляді на даний момент обробляється інформація в державних установах, лікарнях, різних приватних фірмах і взагалі практично у всіх сферах життя в яких вівся якийсь документообіг він став дублюватися цифровим документообігом. Варто відзначити, що зараз за допомогою Інтернету багато людей просто спілкуються один з одним. Безліч послуг тепер виявляється через Інтернет і ось тут виникає проблема захисту інформації, зокрема - захисту персональних даних. У різних ситуаціях втрата персональних даних може завдати різний збиток - від незначного, до зриву крупної банківської угоди або навіть міжнародної угоди. У Російській Федерації відносини, пов'язані з обробкою, зберіганням, обліком, передачею та іншими діями відносно персональних даних, регулюються Федеральним законом №152 Про персональних даних від 27 липня 2006 року і чотирнадцятий главою Трудового Кодексу Російської Федерації.
Згідно з Федеральним законом №152 Про персональних даних персональні дані є інформацією обмеженого доступу, і кожна компанія і організація зобов'язана захищати персональні дані своїх співробітників, клієнтів і партнерів. Захист персональних даних - сукупність технічних і організаційних заходів, спрямованих на захист відомостей про суб'єкта персональних даних. Обов'язки щодо захисту персональних даних покладаються на державні та приватні компанії, діяльність яких пов'язана з пошуком, збором, обробкою або зберіганням персональних даних.
Відповідно до п. 1 ст. 23 Федерального закону від 27.07.2006 року № 152-Федеральному закон Про персональних даних та п. 1 Положення про Федеральної службі з нагляду у сфері зв'язку і масових комунікацій, затвердженого постановою Уряду Російської Федерації від 16.03.2009 року № 228, уповноваженим органом із захисту прав суб'єктів персональних даних, на який покладається забезпечення контролю та нагляду за відповідністю обробки персональних даних вимогам цього Закону, є федеральний орган виконавчої влади, який здійснює функції з контролю і нагляду у сфері зв'язку і масових комунікацій (Роскомнадзор).
При недотримання положень закону 152-Федеральному закон Про персональних даних передбачається цивільна, кримінальна, адміністративна, ...