WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Авторефераты по темам  >>  Разные специальности - [часть 1]  [часть 2]

Модели и алгоритмы управления процессом обработки персональных данных в вузе

Автореферат кандидатской диссертации

 

На правах рукописи

 

 

 

 

АЮТОВА ИРИНА ВЛАДИМИРОВНА

 

МОДЕЛИ И АЛГОРИТМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ВУЗЕ

 

Специальность 05.13.01 – Системный анализ,

управление и обработка информации

 

 

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

кандидата технических наук

 

Сургут – 2012


Работа выполнена в ГБОУ ВПО «Сургутский                    государственный университет ХМАО – Югры»

Научный руководитель – доктор технических наук,       профессор Увайсов Сайгид Увайсович

Официальные оппоненты:

Бахарев Михаил Самойлович – доктор технических наук, профессор, Сургутский институт нефти и газа, профессор кафедры естественнонаучных дисциплин

Тараканов Дмитрий Викторович – кандидат технических  наук, доцент, Сургутский государственный университет, доцент  кафедры автоматики и компьютерных систем

Ведущая организация – ФБГОУ ВПО «Московский         государственный технический университет радиотехники,          электроники и автоматики»

Защита состоится «21» мая 2012 года в 14 00 часов на        заседании диссертационного совета Д 800.005.06 Сургутского      государственного университета по адресу: пр. Ленина, 1, г. Сургут, Тюменская область, 628400.

С диссертацией можно ознакомиться в библиотеке          Сургутского государственного университета по адресу: пр. Ленина, 1,        г. Сургут, Тюменская область, 628400.

 

Автореферат разослан «19» апреля 2012 г.

 

 

 


Ученый секретарь

диссертационного совета                                          В.С. Микшина

к.т.н., доцент

Общая характеристика работы

Актуальность темы. Обработка персональных данных (ПДн) регламентирована законодательством РФ. Соблюдение требований законодательства при обработке ПДн для любой организации, в том числе и для вуза, является сложным, трудоемким и затратным процессом. Ненадлежащее исполнение требований законодательства может обернуться значительными негативными последствиями, как для организации, так и для физических лиц, чьи данные обрабатываются.

При этом необходимо учитывать, что вуз обладает рядом особенностей, таких как публичность, непостоянство аудитории, широкое внедрение средств вычислительной техники, территориальная разобщенность отдельных объектов, использование современных информационных технологий и других.

Для осуществления эффективного управления процессом обработки персональных данных в вузе необходимо провести комплекс мероприятий, где определяющим является предпроектное обследование информационных систем обработки персональных данных (ИСПДн). Это мероприятие характеризуется большим объемом рутинной работы, поэтому необходимо создание специальных автоматизированных средств предпроектного обследования и соответствующих моделей, алгоритмов и методического обеспечения. Внедрение этих средств позволит сократить временные и финансовые затраты высшего учебного заведения при управлении процессом обработки ПДн.

Научная проблема вызвана противоречием между требованиями законодательства при автоматизированной обработке ПДн и отсутствием соответствующих инструментальных средств в вузе.

Объектом исследования является процесс автоматизированной обработки персональных данных в вузе.

Предметом исследования являются модели, алгоритмы, программно-методические средства обработки ПДн в высшем учебном заведении.

Целью диссертационного исследования является повышение эффективности обработки персональных данных в вузе.

Достижение поставленной цели предполагает решение следующих основных задач:

1. Разработка моделей процесса классификации информационных систем обработки персональных данных для проведения предпроектного обследования вуза.

2. Разработка моделей воздействий на информационные системы обработки персональных данных и алгоритмов моделирования источников внешних воздействий.

3. Разработка модели принятия решений об актуальности внешних воздействий на основе обработки экспертной информации.

4. Создание автоматизированной системы и методического обеспечения для проведения предпроектного обследования и эффективного управления процессом обработки персональных данных в вузе.

Методы исследования. В качестве основных методов исследования применялись методы системного анализа, теория математического моделирования, теории алгоритмов и графов, теории марковских процессов и нечетких множеств, принципы объектно-ориентированного программирования.

Научная новизна проведенных исследований и полученных в работе результатов заключается в следующем:

1. Предложена модель процесса классификации информационных систем обработки персональных данных, отличающаяся от известных введением дополнительных параметров, что позволяет проводить предпроектное обследование без привлечения организаций лицензиатов.

2. Разработана модель воздействий, которая в отличие от известных учитывает специфику образовательного учреждения, и алгоритм моделирования источника воздействий. Алгоритм отличается тем, что построен на основе марковских ветвящихся процессов, который позволяет определить наиболее вероятные воздействия и выработать рекомендации по эффективному управлению по их парированию.

3. Предложена кластерная модель, отличающаяся применением аппарата теории нечетких множеств, что позволяет автоматизировать процесс принятия решений об актуальности внешнего воздействия.

4. Разработаны алгоритмы, созданы автоматизированная система и методическое обеспечение предпроектного обследования ИСПДн вуза, отличающиеся от аналогов возможностью задания параметров внешних воздействий, присущих образовательному учреждению.

Практическая значимость результатов работы:

1. Предложенные модели, алгоритмы, программно-методиче-ские средства и рекомендации позволяют сократить временные и финансовые затраты засчет автоматизации процесса предпроектного обследования информационной системы обработки персональных данных.

2. Использование предложенных в работе типовых моделей воздействий на информационные системы обработки персональных данных вуза позволяет избежать проведения специальных исследований и привлечения организаций лицензиатов на этапе предпроектного обследования.

3. Предложенные рекомендации по нейтрализации воздействий и выполнению основных этапов обеспечения автоматизации обработки ПДн в вузе, позволяют осуществлять контроль соответствия требованиям законодательства.

Положения, выносимые на защиту:

1. Классификационная модель информационной системы обработки персональных данных.

2. Модель воздействий и алгоритм моделирования источника внешних воздействий на информационную систему обработки персональных данных.

3. Кластерная модель принятия решений об актуальности внешних воздействий.

4. Алгоритмы и программно-методические средства предпроектного обследования информационных систем обработки персональных данных в вузе.

Результаты исследования используются в учебном процессе на кафедре радиоэлектроники Сургутского государственного университета при изучении отдельных разделов дисциплин специализации для студентов специальности «Радиосвязь, радиовещание и телевидение» и выборных дисциплин подготовки магистров по профессионально-образовательной программе «Телекоммуникации». Результаты диссертационной работы также используются в рамках курсов повышения квалификации государственных и муниципальных служащих на тему: «Информационные технологии в государственном и муниципальном управлении» и курсов, посвященных соблюдению технических аспектов законодательства в области обработки персональных данных.

Проведена апробация предложенного программного комплекса на информационных системах обработки персональных данных Сургутского государственного университета.

Апробация работы.

Материалы и основные результаты диссертации докладывались и обсуждались на научных семинарах факультета автоматики и телекоммуникаций Сургутского государственного университета и на следующих конференциях:

-   X–XII Окружные конференции молодых ученых «Наука и инновации XXI века» г. Сургут (2009–2011 гг.);

-   Всероссийские научно-технические конференции студентов, аспирантов и молодых ученых «Научная сессия ТУСУР» (2010–2011 гг.);

-   XII Окружной конкурс проектов «Золотое будущее Югры», номинация «Молодой учёный Югры», 30–31 мая 2011 года, г. Сургут;

-   Международная научно-практическая конференция «Информационная среда и ее особенности на современном этапе развития мировой цивилизации», 14 февраля 2012 года, г. Саратов;

-   II Международная научно-практическая конференция «Инновации и современные технологии в системе образования», 20–21 февраля 2012 года, г. Пенза;

-   VI Международная научно-практическая конференция «Современное состояние естественных и технических наук», 20 марта 2012 года, г. Москва;

-   VII Всероссийская конференция инновационных проектов студентов, аспирантов и молодых ученых, 27 февраля – 1 марта 2012 года, г. Москва;

-   I Международная научно-практическая конференция «Инновационные информационные технологии», 23–27 апреля 2012 года, г. Прага.

Публикации по теме работы. Результаты диссертационной работы отражены в 15 публикациях, в том числе 4 публикации в рецензируемых журналах из перечня ВАК, получено свидетельство о государственной регистрации программы для ЭВМ (№2012612282).

Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 115 наименований. Общий объем работы составляет 146 страниц, в том числе 29 рисунков и 12 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы исследования, обозначены объект и предмет исследования, сформулированы цель и задачи, указаны методы исследования, определены научная новизна, практическая значимость и основные положения, выносимые на защиту.

В первой главе проведен анализ состояния проблемы обработки персональных данных в вузе.

Анализ нормативно-правовой базы в области обработки ПДн показал, что с момента вступления в силу Федерального закона от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» органами исполнительной и законодательной власти РФ разработаны и приняты нормативно-правовые акты, раскрывающие перечень обязанностей организаций, осуществляющих обработку ПДн, а также задающие цели и содержание обработки ПДн. Принятое законодательство защищает права и свободы человека и гражданина России, возлагая ответственность на операторов за обработку ПДн.

В свою очередь вуз обладает рядом особенностей, таких как публичность, непостоянство аудитории, широкое внедрение средств вычислительной техники, территориальная разобщенность отдельных объектов, использование современных информационных технологий, развитие различных форм дистанционного обучения, значительные наработки в области интеллектуальной собствен-ности.

Комплекс мероприятий по приведению информационные системы обработки персональных данных вуза к требованиям законодательства включает в себя этапы, представленные на рис. 1.

При этом предпроектное обследование является важнейшим этапом работ и во многом определяет состав, эффективность реализации мероприятий и необходимые затраты. Данный этап вызывает затруднения для учреждений системы образования, так как он требует проведения исследований специалистами узкого профиля, как это показано на рис. 2.

Рис. 1. Этапы приведения ИСПДн вуза к требованиям

законодательства при обработке ПДн

Сравнительный анализ автоматизированных систем предпроектного обследования информационных систем обработки ПДн показывает, что существующие системы не учитывают особенности вуза как оператора персональных данных, и использование таких систем невозможно без привлечения сторонних специалистов.

Решение этой проблемы возможно путем создания специальных программно-методических средств предпроектного обследования информационных систем обработки персональных данных в вузе. При этом должны учитываться специфические особенности высшего учебного заведения и выполняться требования законодательства в области обработки ПДн.

Таким образом, в главе ставятся задачи разработки моделей, алгоритмов, программно-методических средств и рекомендаций с целью повышения эффективности обработки персональных данных в вузе.

Рис. 2. Этапы проведения предпроектного

обследования ИСПДн вуза

Во второй главе разработан комплекс моделей и алгоритмов автоматизированной обработки персональных данных, которые позволяют на основе полученной информации организовать эффективную систему управления процессом обработки ПДн в вузе.

При проведении классификации ИСПДн операторы должны руководствоваться утвержденным приказом ФСТЭК РФ №55, ФСБ №86, Мининформсвязи РФ №20. Классификация информационных систем (ИС) проводится на этапе создания систем или в ходе их эксплуатации с целью установления методов и способов обработки информации, необходимых для обеспечения целостности ПДн.

Проведение классификации ИС включает в себя следующие этапы:

1. Сбор и анализ исходных сведений об информационных системах персональных данных.

2. Присвоение ИСПДн соответствующего класса согласно требованиям.

3. Документальное оформление – акт классификации ИСПДн.

Под сбором и анализом исходных данных об ИСПДн будем понимать следующие сведения:

- структура ИС;

- режим обработки ПДн;

- режим разграничения прав доступа пользователей ИС;

- наличие подключений ИС к сетям связи общего пользования и (или) сетям международного информационного обмена.

В зависимости от технологий, состава и характеристик технических средств ИСПДн, а также опасности реализации внешних воздействий на ИСПДн и наступления последствий в результате несанкционированного или случайного доступа, выделяют следующие типы ИСПДн:

- автоматизированные рабочие места (АРМ), не имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

- АРМ, имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

- локальные ИСПДн, не имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

- локальные ИСПДн, имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

- распределенные ИСПДн, не имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

- распределенные ИСПДн, имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена.

Применительно к данным типам ИСПДн в нормативных документах составлены типовые модели внешних воздействий, характеризующие наступление различных видов последствий в результате несанкционированного или случайного доступа.

Данная классификация в полной мере не описывает существующие системы и учитывает всего два классификационных параметра:

- структура ИС;

- наличие подключений ИС к сетям связи общего пользования и (или) сетям международного информационного обмена.

В работе построена модифицированная модель классификации ИСПДн с учетом введения дополнительных параметров классификации (рис. 3):

- использование внешних модемов;

- осуществление передачи ПДн в другие ИСПДн по сетям связи общего пользования и (или) сетям международного информационного обмена;

- использование съемных носителей.

Определено тридцать типов ИСПДн и для каждого типа построена своя модель внешних воздействий. Описание типа информационной системы согласно предложенной модели классификации представлено в таблице 1.

Таблица 1

Тип информационной системы обработки персональных данных

Тип ИСПДн

Значение

s1 = <va, v1.1, v2.1, v3.1, v4.1, v6.1, v7.n, vz>,

Многопользовательская распределенная ИС с разграничением прав доступа, имеющая доступ к сетям связи общего пользования и (или) сетям международного информационного обмена, в которой осуществляется передача ПДн в другие ИСПДн по сетям связи общего пользования и (или) сетям международного информационного обмена

Данная модель процесса классификации ИСПДн отличается от известных введением дополнительных параметров, что позволяет совместно с разработанной моделью внешних воздействий проводить предпроектное обследование без привлечения организаций лицензиатов.

Рис. 3. Модифицированный граф классификации информационных систем обработки персональных данных

Учитывая особенности вуза, в работе построена модель основных нарушителей вуза, к ним относятся: студент, хакер, сотрудник, конкурент и посетитель. Для построения математической модели действий источников воздействий используется теория марковских процессов. В этой модели Z0, Z1, Z2, …, Zn – число возможных действий нарушителя в нулевом, первом, втором, …, n – уровнях организации корпоративной сети, которые составляют дерево внешних воздействий. Дугам дерева внешних воздействий соответствуют вероятности перехода из состояния i-го уровня в состояние (i+1)-го уровня.

Переходные вероятности рассматриваемого марковского процесса задаются в виде:

(1)

Если дерево внешних воздействий сети является двоичным, то нарушитель выбирает воздействие в левом узле с вероятностью p1 = х, а в правом с вероятностью p2 = у. Вероятности х и у выбираются из условий:

                                                                          (2)

Если дерево внешних воздействий сети является троичным деревом, то нарушитель выбирает воздействие в левом узле с вероятностью p1 = х, а в правом с вероятностью p3 = у. Вероятности х и у выбираются из условий:

 


                                                                                                                                                                       (3)

Дерево внешних воздействий представлено на рис. 4.

Рис. 4. Дерево внешних воздействий

Для построения модели внешних воздействий относительно каждого типа нарушителя определяется актуальность воздействия для частной информационной системы персональных данных на основе аппарата теории нечетких множеств. Схема определения актуальности внешнего воздействия представлена на рис. 5.

Для построения кластерной модели принятия решений об актуальности внешних воздействий введены следующие лингвистические переменные:

А – исходная степень защищённости (ИСЗ) – лингвистическая переменная 1.

B – вероятность реализации внешнего воздействия (ВРВВ) – лингвистическая переменная 2.

С – опасность воздействия (ОВ) – лингвистическая перемен-ная 3.

Y – актуальность воздействия (АВ).

Значения первой лингвистической переменной А:

Терм 1 – «низкая» ?1;

Терм 2 – «средняя» ?2;

Терм 3 – «высокая» ?3.

Подпись: Возможность реализации воздействия  (Y)    Подпись: Высокая       Подпись: Средняя       Подпись: Низкая       Подпись: Эксплуатационные и технические характеристики информационной системыПодпись: Исходная степень защищённости (Y1)    Подпись: Высокая (10)Подпись: Средняя (5)Подпись: Низкая (0)Подпись: Эксплуатационные и технические характеристики информационной системы,Подпись: Исходная степень защищённости (Y1)    ,Подпись: Высокая (10),Подпись: Средняя (5) 

 

 

 

 

 


Рис. 5. Схема определения актуальности внешнего воздействия

Значения второй лингвистической переменной В:

Терм 1 – «очень низкая» ?1;

Терм 2 – «низкая» ?2;

Терм 3 – «средняя» ?3;

Терм 4 – «высокая» ?4.

Значения третьей лингвистической переменной С:

Терм 1 – «низкая» с1;

Терм 2 – «средняя» с2;

Терм 3 – «высокая» с3.

Лингвистическая переменная Y – «актуальность воздействия»:

Терм 1 – «неактуальная» – y1;

Терм 2 – «актуальная» – y2.

Фрагмент вербальной модели принятия решения об актуальности воздействия представлен в таблице 2.

Таблица 2

Фрагмент вербальной модели принятия решения

А (ИСЗ)

B (ВРВВ)

С (ОВ)

Y (АВ)

«низкая» ?1

«очень низкая» ?1

«низкая» с1

«неактуальная» - y1

«низкая» ?1

«очень низкая» ?1

«средняя» с2

«неактуальная» - y1

«низкая» ?1

«очень низкая» ?1

«высокая» с3

«актуальная» - y2

«низкая» ?1

«низкая» ?2

«низкая» с1

«неактуальная» - y1

«низкая» ?1

«низкая» ?2

«средняя» с2

«неактуальная» - y1

«низкая» ?1

«низкая» ?2

«высокая» с3

«актуальная» - y2

«низкая» ?1

«средняя» ?3

«низкая» с1

«неактуальная» - y1

«низкая» ?1

«средняя» ?3

«средняя» с2

«неактуальная» - y1

«низкая» ?1

«средняя» ?3

«высокая» с3

«актуальная» - y2

«низкая» ?1

«высокая» ?4

«низкая» с1

«неактуальная» - y1

«низкая» ?1

«высокая» ?4

«средняя» с2

«актуальная» - y2

«низкая» ?1

«высокая» ?4

«высокая» с3

«актуальная» - y2

Графики функций принадлежности термов лингвистических переменных «исходная степень защищенности», «вероятность реализации внешнего воздействия» и «опасность воздействия» представлены на рис. 6–8 соответственно.

Рис. 6. Функции принадлежности термов «низкая», «средняя»,

«высокая» лингвистической переменной

«исходная степень защищенности»

Рис. 7. Функции принадлежности термов «очень низкая», «низкая», «средняя», «высокая» лингвистической переменной

«вероятность реализации внешнего воздействия»

Рис. 8. Функции принадлежности термов «низкая», «средняя»,

«высокая» лингвистической переменной «опасность воздействия»

Значение функции принадлежности лингвистической переменной Yопределяется как максимум из  

Функция принадлежности  определяется согласно:

 


                                                                                     (4)

Функция принадлежности  определяется согласно:

                                                                              (5)

Разработанные в главе модели и алгоритмы положены в основу программного комплекса построения модели внешних воздействий на ИСПДн вуза и принятия решений об актуальности воз-действия.

Третья глава посвящена разработке инструментария для проведения автоматизированного предпроектного обследования информационной системы обработки персональных данных в вузе.

Для автоматизации процесса классификации ИСПДн вуза, выбора соответствующей модели внешних воздействий, определения степени исходной защищенности разработан программный комплекс.

Блок-схема алгоритма работы программного комплекса представлена на рис. 9.

Рис. 9. Блок-схема алгоритма работы программного обеспечения

В результате работы программного комплекса формируются акт классификации ИСПДн вуза, акт определения уровня исходной защищенности, модель внешних воздействий.

В четвертой главе представлены результаты обработки информации, полученной при экспериментальных исследованиях, и методическое обеспечение для обследования информационных систем обработки персональных данных вуза на соответствие требованиям законодательства.

Разработанная методика по приведению ИСПДн вуза к требованиям законодательства в области обработки ПДн ориентирована на руководителя или сотрудника, ответственного за соблюдение требований законодательства, и содержит рекомендации и последовательность действий по выполнению основных этапов обеспечения целостности ПДн в вузе.

Согласно разработанной методике, на этапе предпроектного обследования отсутствует один из наиболее трудоемких процессов – процесс разработки модели внешних воздействий. Вместо него производится выбор одной из тридцати разработанной модели внешних воздействий.

Высшим учебным заведениям, которые используют предложенную методику для разработки модели внешних воздействий, нет необходимости проводить специальные исследования и привлекать специалистов узкого профиля.

Внедряя автоматизированную систему предпроектного обследования и принятия решений в вузе, руководство вуза решает вопрос выполнения требований законодательства и сокращает временные и финансовые затраты.

Для нейтрализации актуальных воздействий формируются конкретные организационно-технические мероприятия. Перечень рекомендуемых мероприятий, полученный по результату использования методики, упрощает этап по приведению обработки ПДн в вузе к требованиям законодательства РФ.

В заключении приводятся основные результаты проведенных исследований.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ

Основные научные и практические результаты работы состоят в следующем:

1. Предложена модель процесса классификации информационных систем обработки персональных данных, позволяющая проводить предпроектное обследование без привлечения организаций лицензиатов.

2. Разработаны модель воздействий и алгоритм моделирования источника воздействий, которые позволяют определить наиболее вероятные воздействия и выработать рекомендации по эффективному управлению по их парированию.

3. Предложена кластерная модель, позволяющая автоматизировать процесс принятия решений об актуальности внешнего воздействия.

4. Разработаны алгоритмы, созданы автоматизированная система и методическое обеспечение предпроектного обследования информационной системы обработки персональных данных вуза.

Публикации по теме диссертации

В изданиях, рекомендованных ВАК РФ:

1. Аютова, И.В. Анализ информационных систем персональ-ных данных вуза / И.В. Аютова, В.А. Майстренко // Вестник Воронежского государственного технического университета, 2012. – № 1. – С. 49–51.

2. Аютова, И.В. Анализ потоков персональных данных абитуриентов / И.В. Аютова // В мире научных открытий, 2011. – C. 126–130.

3. Аютова, И.В. Программный комплекс анализа информационных систем персональных данных вуза / В.А. Майстренко, И.В. Аютова // Омский научный вестник, 2012. – № 2. – С. 322–328.

4. Аютова, И.В. Управление безопасностью информационных систем персональных данных вуза / И.В. Аютова // Естественные и технические науки, 2011. – № 6. – С. 450–454.

В других изданиях:

5. Аютова, И.В. Информационная безопасность вуза / И.В. Аютова, А.М. Шиханцов, А.С. Ненахова // Наука и инновация XXI века: XI Окружная конференция молодых ученых, Сургут, 2010. – Т. 1. – С. 33–35.

6. Аютова, И.В. Классификация информационных систем персональных данных вуза / И.В. Аютова // VI Международная научно-практическая конференция «Современное состояние естественных и технических наук», Москва, 2012. – С. 51–56.

7. Аютова, И.В. Модель нарушителя безопасности вуза / И.В. Аютова // II Международная научно-практическая конференция, Пенза, 2012. – С. 372–375.

8. Аютова, И.В. Модифицированная графическая модель классификации информационных систем обработки персональ-ных данных / С.У. Увайсов, И.В. Аютова // I Международная научно-практическая конференция «Инновационные информационные технологии», Прага, 2012. – С. 370–373.

9. Аютова, И.В. Потоки персональных данных абитуриентов Сургутского государственного университета / И.В. Аютова // Научная сессия ТУСУР – 2011: Материалы докладов Всероссийской научно-технической конференции студентов, аспирантов и молодых ученых, Томск, 2011. – Ч. 3. – С. 128–131.

10.  Аютова, И.В. Проблема внутренней информационной безопасности финансовых организаций / А.С. Ненахова, И.В. Аютова // Наука и инновация XXI века: XI Окружная конференция молодых ученых, Сургут, 2010. – Т. 1. – С. 52–53.

11.  Аютова, И.В. Проблемы информационной безопасности вуза / И.В. Аютова // Научная сессия ТУСУР – 2010: Материалы докладов Всероссийской научно-технической конференции студентов, аспирантов и молодых ученых, Томск, 2010. – Ч. 3. – С. 6–9.

12.  Аютова, И.В. Риски и ответственность операторов за нарушение требований законодательства по защите персональных данных / И.В. Аютова // Международная научно-практическая конференция, Саратов, 2012. – С. 7–11.

13.  Аютова, И.В. Управление безопасностью информационных систем персональных данных вуза / И.В. Аютова // VII Всероссийская конференция инновационных проектов студентов, аспирантов и молодых ученых, Москва, 2012. – С. 120–121.

14.  Аютова, И.В. IDEF-методологии / И.В. Аютова, А.М.Ши-ханцов // Наука и инновация XXI века: X Окружная конференция молодых ученых, Сургут, 2009. – Т. 1. – С. 20–21.

Свидетельство о регистрации программных продуктов:

15.  Аютова, И.В. Программа оценки и построения модели угроз безопасности персональных данных вуза «ПЕРС» / И.В. Аюто-ва // Свидетельство об официальной регистрации программы для ЭВМ № 2012612282 от 02 марта 2012 года.

АЮТОВА ИРИНА ВЛАДИМИРОВНА

 

МОДЕЛИ И АЛГОРИТМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ВУЗЕ

 

Специальность 05.13.01 – Системный анализ,

управление и обработка информации

 

 

АВТОРЕФЕРАТ

диссертации на соискание ученой степени

кандидата технических наук

Подписано в печать 18.04.2012 г. Формат 60?84/16.

Усл. печ. л. 1,3. Печать трафаретная. Тираж 100. Заказ П-39.

Отпечатано полиграфическим отделом

издательского центра СурГУ.

г. Сургут, ул. Энергетиков, 8. Тел. (3462) 76-30-67.

ГБОУ ВПО «Сургутский государственный университет ХМАО – Югры»

628400, Россия, Ханты-Мансийский автономный округ,

г. Сургут, пр. Ленина, 1.

Тел. (3462) 76-29-00, факс (3462) 76-29-29.

 
Авторефераты по темам  >>  Разные специальности - [часть 1]  [часть 2]



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.