СИСТЕМА УПРАВЛЕНИЯ ЗАЩИТОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ В СОЦИАЛЬНЫХ УЧРЕЖДЕНИЯХ

Авторы

  • К. А. Ямшанов Ижевский государственный технический университет имени М. Т. Калашникова
  • И. Н. Тестова Ижевский государственный технический университет имени М. Т. Калашникова

DOI:

https://doi.org/10.22213/2618-9763-2025-2-82-89

Ключевые слова:

управление рисками, информационная безопасность, персональные данные, социальные учреждения, кибератаки, защита данных

Аннотация

В исследовании представлена разработка концепции Единой системы управления персональными данными для социальных учреждений, ориентированной на обеспечение защиты персональных данных клиентов. Основное внимание уделено анализу современных киберугроз, таких как фишинговые атаки, вредоносное программное обеспечение и распределенные атаки типа «отказ в обслуживании», а также выявлению организационных уязвимостей, способствующих их реализации. Предложена архитектура централизованной системы, интегрируемой с существующими информационными платформами. Система реализует безопасный обмен данными с применением современных криптографических методов и строгих механизмов контроля доступа. Особое внимание уделено вопросам аутентификации операторов системы, для чего предусмотрены многофакторные механизмы проверки подлинности, в частности использование одноразовых паролей и уникальных токенов для электронной подписи. Отмечено, что разработанная система предоставляет пользователям комплекс инструментов для управления персональными данными, среди которых просмотр журналов доступа, настройка параметров обработки, возможность удаления или корректировки информации. Доступ к функционалу осуществляется через специализированные интерфейсы, включая мобильные приложения и веб-порталы. Для противодействия сетевым атакам предложен комплекс защитных мер, основанных на применении распределенных сетей доставки контента и алгоритмов машинного обучения для анализа сетевого трафика. Проведена комплексная оценка рисков, связанных с внедрением системы, учитывающая технические ограничения, кадровые вопросы и требования к надежности функционирования. Разработаны методические рекомендации по поэтапному внедрению системы, направленные на минимизацию организационной нагрузки. В завершении подчеркивается, что исследование позволяет существенно повысить уровень защиты персональных данных, обеспечить соответствие законодательным требованиям и укрепить доверие пользователей к социальным учреждениям.

Биографии авторов

К. А. Ямшанов, Ижевский государственный технический университет имени М. Т. Калашникова

магистрант

И. Н. Тестова, Ижевский государственный технический университет имени М. Т. Калашникова

кандидат технических наук, доцент

Библиографические ссылки

Масова О. А. Риски и угрозы цифровой экономики // Инновации. Наука. Образование. 2022. № 61. С. 49-55. EDN: RFPHSY

Островских Ж. В., Хохлова О. М., Рожкова А. К. Информационная безопасность в системе национальной безопасности современной России в период пандемии COVID-19 // Сибирский юридический вестник. 2022. № 2 (97). С. 111-112. DOI: 10.26516/2071-8136.2022.2.105. EDN: TOXTAZ

Иванова Е. К., Иванова М. Р. Риски кибератак и утраты персональных данных // Страховое право. 2021. № 4 (93). С. 70-74. EDN: VBQASO

Бочнев Н. А., Харисов А. Р. Надежные методы аутентификации в государственных и корпоративных системах: принципы, технологии и перспективы // Вестник науки. 2024. № 12 (81). С. 642-649. EDN: MRBKBW

Близно Л. В., Евенко И. А., Мирная А. Н. Система информационной безопасности на современном предприятии : монография. Ставрополь : Губерния, 2021. 102 с. ISBN: 978-5-6044710-8-1. EDN: IJPGQI

Сулейменова Р. Д., Патутин В. В., Антонов И. В. DDoS-атаки и способы защиты по их предотвращению // Наукосфера. 2023. № 5-2. С. 312-316. EDN: SOEPTH

Марцеленко С. А. Оценка экономических последствий кибератак на региональные инфраструктуры // Актуальные проблемы современной экономики. 2024. № 8. С. 297-302. EDN: SHRIDZ

Семеко Г. В. Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. 2020. № 1. С. 77-96. DOI: 10.31249/snsn/2020.01.06. EDN: ANGCNJ

Нежельский А. Ю. Разработка системы защиты персональных данных в организации // Актуальные исследования. 2024. № 23-1 (205). С. 35-38. EDN: XBCCXE

Предотвращение кибератак // Kaspersky. URL: https://www.kaspersky.ru/resource-center/preemptive-safety/how-to-prevent-cyberattacks (дата обращения: 26.02.2025).

Гуров О. Н., Конькова (Кураева) Т. А., Новиков Р. Ю. Использование больших данных в социальной науке - перспективы и ограничения // Искусственные общества. 2021. T. 16. № 2. Порядков. номер 5. DOI: 10.18254/S207751800015213-3. EDN: AZWEIC

Формирование методики оценки показателя цифрового доверия (digital trust) как индикатор качества информационных ресурсов государственного управления / И. П. Гладилина, В. В. Колесник, Ю. Н. Прохоров [и др.] // Экономика: вчера, сегодня, завтра. 2022. Т. 12, № 8А. С. 368-378. DOI: 10.34670/AR.2022.32.97.048. EDN: NSTNQA

Загрузки

Опубликован

06.07.2025

Как цитировать

Ямшанов, К. А., & Тестова, И. Н. (2025). СИСТЕМА УПРАВЛЕНИЯ ЗАЩИТОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ В СОЦИАЛЬНЫХ УЧРЕЖДЕНИЯХ. Социально-экономическое управление: теория и практика, 21(2), 82–89. https://doi.org/10.22213/2618-9763-2025-2-82-89

Выпуск

Том 21 № 2 (2025)

Раздел

Статьи

Лицензия

Copyright (c) 2025 К А Ямшанов, И Н Тестова

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.