Разработка программного обеспечения экспертной системы выявления рисков в области защиты персональных данных и технологии предотвращения нарушений защиты персональных данных для медицинских, образовательных учреждений и предприятий малого и среднего бизнеса

Объект исследования - информационно-технические средства хранения и обработки персональных данных в соответствии с федеральным законодательством РФ. Цель исследования - разработка доступного по стоимости и простого в использовании на предприятиях малого и среднего бизнеса программного обеспечения автоматизированной экспертной системы выявления рисков при обработке и хранении в сети Интернет персональных данных, включая разработку методологии оценки рисков для защиты данных и программного обеспечения экспертной системы оценки рисков (этап 1), а также исследование, проектирование и разработка технологии защиты и предотвращения нарушений защиты персональных данных (этап 2). На первом этапе выполнены исследования существующих методик оценки рисков защиты данных, доработана методика оценки рисков защиты данных, построена модель угроз с учетом актуальных изменений законодательства в области персональных данных и с использованием формализованных отчетов сканирования безопасности веб-сайтов, выполнено математическое моделирование угроз, разработан и реализован в программном обеспечении экспертный алгоритм оценки рисков и построения защиты персональных данных, произведена доработка алгоритма на основе математической модели, разработано и развернуто на облачном хостинге программное обеспечение для тестовых пользователей. На втором этапе выполнены исследования существующих методик миграции и резервного копирования данных, разработана методика защиты данных с помощью механизмов деперсонализации и шифрования, построена модель деперсонализированной базы данных с учетом актуальных изменений законодательства в области персональных данных, произведена разработка алгоритма деперсонализации на основе математической модели, разработано и развернуто на облачном хостинге программное обеспечение для тестовых пользователей.Результаты, полученные при разработке системы, будут использованы в коммерческих проектах ИТ-сферы малого и среднего бизнеса, осуществляющих в части своей деятельности хранение и обработку персональных данных.