MANAGEMENT SYSTEM FOR THE PROTECTION OF PERSONAL DATA OF CLIENTS IN SOCIAL INSTITUTIONS
DOI:
https://doi.org/10.22213/2618-9763-2025-2-82-89Keywords:
risk management, information security, personal data, social institutions, cyber-attacks, data protectionAbstract
The study presents the development of the concept of a Unified Personal Data Management System for social institutions, focused on ensuring the protection of personal data of clients. The main focus is on analyzing modern cyber threats such as phishing attacks, malware, and distributed denial-of-service attacks, as well as identifying organizational vulnerabilities that contribute to their implementation. The architecture of a centralized system integrated with existing information platforms is proposed. The system implements secure data exchange using modern cryptographic methods and strict access control mechanisms. Special attention is paid to the issues of authentication of system operators, for which multifactor authentication mechanisms are provided, in particular, the use of one-time passwords and unique tokens for electronic signatures. The developed system provides users with a set of tools for managing personal data, including viewing access logs, configuring processing parameters, and the ability to delete or correct information. The functionality is accessed through specialized interfaces, including mobile applications and web portals. To counter network attacks, a set of protective measures based on the use of distributed content delivery networks and machine learning algorithms for analyzing network traffic is proposed. The work carried out a comprehensive assessment of the risks associated with the implementation of the system, taking into account technical limitations, personnel issues and requirements for operational reliability. Methodological recommendations have been developed for the phased implementation of the system, aimed at minimizing the organizational burden. The results of the study make it possible to significantly increase the level of personal data protection, ensure compliance with legal requirements and strengthen users' trust in social institutions.References
Масова О. А. Риски и угрозы цифровой экономики // Инновации. Наука. Образование. 2022. № 61. С. 49-55. EDN: RFPHSY
Островских Ж. В., Хохлова О. М., Рожкова А. К. Информационная безопасность в системе национальной безопасности современной России в период пандемии COVID-19 // Сибирский юридический вестник. 2022. № 2 (97). С. 111-112. DOI: 10.26516/2071-8136.2022.2.105. EDN: TOXTAZ
Иванова Е. К., Иванова М. Р. Риски кибератак и утраты персональных данных // Страховое право. 2021. № 4 (93). С. 70-74. EDN: VBQASO
Бочнев Н. А., Харисов А. Р. Надежные методы аутентификации в государственных и корпоративных системах: принципы, технологии и перспективы // Вестник науки. 2024. № 12 (81). С. 642-649. EDN: MRBKBW
Близно Л. В., Евенко И. А., Мирная А. Н. Система информационной безопасности на современном предприятии : монография. Ставрополь : Губерния, 2021. 102 с. ISBN: 978-5-6044710-8-1. EDN: IJPGQI
Сулейменова Р. Д., Патутин В. В., Антонов И. В. DDoS-атаки и способы защиты по их предотвращению // Наукосфера. 2023. № 5-2. С. 312-316. EDN: SOEPTH
Марцеленко С. А. Оценка экономических последствий кибератак на региональные инфраструктуры // Актуальные проблемы современной экономики. 2024. № 8. С. 297-302. EDN: SHRIDZ
Семеко Г. В. Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. 2020. № 1. С. 77-96. DOI: 10.31249/snsn/2020.01.06. EDN: ANGCNJ
Нежельский А. Ю. Разработка системы защиты персональных данных в организации // Актуальные исследования. 2024. № 23-1 (205). С. 35-38. EDN: XBCCXE
Предотвращение кибератак // Kaspersky. URL: https://www.kaspersky.ru/resource-center/preemptive-safety/how-to-prevent-cyberattacks (дата обращения: 26.02.2025).
Гуров О. Н., Конькова (Кураева) Т. А., Новиков Р. Ю. Использование больших данных в социальной науке - перспективы и ограничения // Искусственные общества. 2021. T. 16. № 2. Порядков. номер 5. DOI: 10.18254/S207751800015213-3. EDN: AZWEIC
Формирование методики оценки показателя цифрового доверия (digital trust) как индикатор качества информационных ресурсов государственного управления / И. П. Гладилина, В. В. Колесник, Ю. Н. Прохоров [и др.] // Экономика: вчера, сегодня, завтра. 2022. Т. 12, № 8А. С. 368-378. DOI: 10.34670/AR.2022.32.97.048. EDN: NSTNQA
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2025 К А Ямшанов, И Н Тестова
This work is licensed under a Creative Commons Attribution 4.0 International License.
