Введение к работе
Актуальность темы. Обработка персональных данных (ПДн) регламентирована законодательством РФ. Соблюдение требований законодательства при обработке ПДн для любой организации, в том числе и для вуза, является сложным, трудоемким и затратным процессом. Ненадлежащее исполнение требований законодательства может обернуться значительными негативными последствиями, как для организации, так и для физических лиц, чьи данные обрабатываются.
При этом необходимо учитывать, что вуз обладает рядом особенностей, таких как публичность, непостоянство аудитории, широкое внедрение средств вычислительной техники, территориальная разобщенность отдельных объектов, использование современных информационных технологий и других.
Для осуществления эффективного управления процессом обработки персональных данных в вузе необходимо провести комплекс мероприятий, где определяющим является предпроектное обследование информационных систем обработки персональных данных (ИСПДн). Это мероприятие характеризуется большим объемом рутинной работы, поэтому необходимо создание специальных автоматизированных средств предпроектного обследования и соответствующих моделей, алгоритмов и методического обеспечения. Внедрение этих средств позволит сократить временные и финансовые затраты высшего учебного заведения при управлении процессом обработки ПДн.
Научная проблема вызвана противоречием между требованиями законодательства при автоматизированной обработке ПДн и отсутствием соответствующих инструментальных средств в вузе.
Объектом исследования является процесс автоматизированной обработки персональных данных в вузе.
Предметом исследования являются модели, алгоритмы, программно-методические средства обработки ПДн в высшем учебном заведении.
Целью диссертационного исследования является повышение эффективности обработки персональных данных в вузе.
Достижение поставленной цели предполагает решение следующих основных задач:
1. Разработка моделей процесса классификации информационных систем обработки персональных данных для проведения предпроектного обследования вуза.
2. Разработка моделей воздействий на информационные системы обработки персональных данных и алгоритмов моделирования источников внешних воздействий.
3. Разработка модели принятия решений об актуальности внешних воздействий на основе обработки экспертной информации.
4. Создание автоматизированной системы и методического обеспечения для проведения предпроектного обследования и эффективного управления процессом обработки персональных данных в вузе.
Методы исследования. В качестве основных методов исследования применялись методы системного анализа, теория математического моделирования, теории алгоритмов и графов, теории марковских процессов и нечетких множеств, принципы объектно-ориентированного программирования.
Научная новизна проведенных исследований и полученных в работе результатов заключается в следующем:
1. Предложена модель процесса классификации информационных систем обработки персональных данных, отличающаяся от известных введением дополнительных параметров, что позволяет проводить предпроектное обследование без привлечения организаций лицензиатов.
2. Разработана модель воздействий, которая в отличие от известных учитывает специфику образовательного учреждения, и алгоритм моделирования источника воздействий. Алгоритм отличается тем, что построен на основе марковских ветвящихся процессов, который позволяет определить наиболее вероятные воздействия и выработать рекомендации по эффективному управлению по их парированию.
3. Предложена кластерная модель, отличающаяся применением аппарата теории нечетких множеств, что позволяет автоматизировать процесс принятия решений об актуальности внешнего воздействия.
4. Разработаны алгоритмы, созданы автоматизированная система и методическое обеспечение предпроектного обследования ИСПДн вуза, отличающиеся от аналогов возможностью задания параметров внешних воздействий, присущих образовательному учреждению.
Практическая значимость результатов работы:
1. Предложенные модели, алгоритмы, программно-методиче-ские средства и рекомендации позволяют сократить временные и финансовые затраты засчет автоматизации процесса предпроектного обследования информационной системы обработки персональных данных.
2. Использование предложенных в работе типовых моделей воздействий на информационные системы обработки персональных данных вуза позволяет избежать проведения специальных исследований и привлечения организаций лицензиатов на этапе предпроектного обследования.
3. Предложенные рекомендации по нейтрализации воздействий и выполнению основных этапов обеспечения автоматизации обработки ПДн в вузе, позволяют осуществлять контроль соответствия требованиям законодательства.
Положения, выносимые на защиту:
1. Классификационная модель информационной системы обработки персональных данных.
2. Модель воздействий и алгоритм моделирования источника внешних воздействий на информационную систему обработки персональных данных.
3. Кластерная модель принятия решений об актуальности внешних воздействий.
4. Алгоритмы и программно-методические средства предпроектного обследования информационных систем обработки персональных данных в вузе.
Результаты исследования используются в учебном процессе на кафедре радиоэлектроники Сургутского государственного университета при изучении отдельных разделов дисциплин специализации для студентов специальности «Радиосвязь, радиовещание и телевидение» и выборных дисциплин подготовки магистров по профессионально-образовательной программе «Телекоммуникации». Результаты диссертационной работы также используются в рамках курсов повышения квалификации государственных и муниципальных служащих на тему: «Информационные технологии в государственном и муниципальном управлении» и курсов, посвященных соблюдению технических аспектов законодательства в области обработки персональных данных.
Проведена апробация предложенного программного комплекса на информационных системах обработки персональных данных Сургутского государственного университета.
Апробация работы.
Материалы и основные результаты диссертации докладывались и обсуждались на научных семинарах факультета автоматики и телекоммуникаций Сургутского государственного университета и на следующих конференциях:
- X–XII Окружные конференции молодых ученых «Наука и инновации XXI века» г. Сургут (2009–2011 гг.);
- Всероссийские научно-технические конференции студентов, аспирантов и молодых ученых «Научная сессия ТУСУР» (2010–2011 гг.);
- XII Окружной конкурс проектов «Золотое будущее Югры», номинация «Молодой учёный Югры», 30–31 мая 2011 года, г. Сургут;
- Международная научно-практическая конференция «Информационная среда и ее особенности на современном этапе развития мировой цивилизации», 14 февраля 2012 года, г. Саратов;
- II Международная научно-практическая конференция «Инновации и современные технологии в системе образования», 20–21 февраля 2012 года, г. Пенза;
- VI Международная научно-практическая конференция «Современное состояние естественных и технических наук», 20 марта 2012 года, г. Москва;
- VII Всероссийская конференция инновационных проектов студентов, аспирантов и молодых ученых, 27 февраля – 1 марта 2012 года, г. Москва;
- I Международная научно-практическая конференция «Инновационные информационные технологии», 23–27 апреля 2012 года, г. Прага.
Публикации по теме работы. Результаты диссертационной работы отражены в 15 публикациях, в том числе 4 публикации в рецензируемых журналах из перечня ВАК, получено свидетельство о государственной регистрации программы для ЭВМ (№2012612282).
Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 115 наименований. Общий объем работы составляет 146 страниц, в том числе 29 рисунков и 12 таблиц.