Забезпечення захисту персональних даних в корпоративних мобільних застосунках
Комплекс методів захисту інформації для ефективного забезпечення захисту персональних даних від ризиків в корпоративних мобільних застосунках. Використання бібліотек мови програмування JavaScript як важливої складової комплексу засобів захисту інформації.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | украинский |
| Дата добавления | 25.07.2024 |
| Размер файла | 429,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Забезпечення захисту персональних даних в корпоративних мобільних застосунках
Білоус Христина, здобувач ОКР молодшого спеціаліста IV курсу
спеціальності «Комп'ютерні науки»
науковий керівник Посвятовська О.Б.
Питання про захист персональних даних завжди присутній у житті людей, це важлива тема, яка стосується свобод та прав людини [1]. Визначення персональні дані включає в себе будь-яку інформацію, що стосується конкретної особи. Це стосується всього, що може допомогти ідентифікувати особу [4].
Низький рівень правової культури володільців персональних даних, які здійснюють обробку даних за допомогою мобільних додатків, коли при зборі та обробці ігноруються найпростіші вимоги законодавства, управлінні персональними даними, що зумовлює нагальність вивчення небезпеки конфіденційності користувачів, як а також питання захисту персональних даних в Інтернеті.[2]
Для ефективного забезпечення захисту персональних даних від вище проаналізованих ризиків, необхідно використовувати комплекс методів захисту інформації до яких відносяться:
* законодавчі методи;
* психологічні методи;
* методи технічного характеру;
* програмні методи захисту;
* методи організаційного характеру. [6]
На даний час при реалізації мобільних застосунків для корпоративних мереж актуальною є мова програмування JavaScript. Однією з переваг цієї мови програмування є наявність бібліотек для реалізації захисту персональних даних.
Бібліотеки, що використовуються для захисту персональних даних в мобільних застосунках написаних мовою програмування JavaScript:
Java Secure Socket Extension.
Це розширення Java Secure Socket Extension (JSSE): забезпечує безпечний зв'язок з Інтернетом; забезпечує структуру та реалізацію для Java-версії протоколів TLS та DTLS (рис.1); включає функціональні можливості для шифрування даних, аутентифікації сервера, цілісності повідомлень та додаткової аутентифікації клієнта. [7]
Рисунок 1. - Потік даних через JSSE
захист персональні дані мобільний
Tink.
Це бібліотека криптографії з відкритим вихідним кодом, написана криптографами та інженерами безпеки Google.[5]
DataStore
Це бібліотека з сімейства Jetpack, вона надає нове рішення для зберігання даних. Бібліотека розроблена з використанням копроцедур Kotlin і Flow API, що робить її надійною і більш безпечною, ніж загальні налаштування. Пропонується два різних підходи до зберігання даних:
Налаштування DataStore (вони схожі на ті, що не можуть визначити схему або надати доступ до ключів певного типу.)
Proto DataStore (З допомогою неї можна створювати схеми за допомогою буферів протоколу, які дозволяють зберігати дані з сильною типізацією. Вони швидші, менші, простіші та менш двозначні, ніж XML та інші подібні формати даних.)
Крім того, при зберіганні пар ключ-значення будуть доступні тільки ключі, а не сам контент. [8]
CyberChef
Це бібліотека мови програмування JavaScript. Проста, інтуїтивно зрозуміла бібліотека для виконання всіх видів "кібер" операцій у веб-браузері.[6] Ці операції включають просте кодування на кшталт XOR або Base64, більш складне шифрування на зразок AES, DES і Blowfish, створення двійкових і гексдампів, стиснення і декомпресію даних, обчислення хешів і контрольних сум, парсинг IPv6 і X.509, зміна кодування символів і багато іншого. Інструмент призначений для того, щоб дозволити як технічним, так і нетехнічним аналітикам маніпулювати даними складними способами без необхідності мати справу зі складними інструментами або алгоритмами.
При реалізації програмних методів захисту персональних даних в корпоративних мобільних застосунках актуальним є повноцінне використання бібліотек мови програмування JavaScript як важлива складова комплексу засобів захисту інформації.
Списки використаних джерел
1. Захист інформації в інтернеті. Студия веб-дизайна. URL: https://dynamic-
design.com.ua/novosti/uk/bezopasnost-zahist-informacii-v-interneti-osnovni-problemi-metodi-programnih-zasobiv/ (дата звернення: 24.03.2023).
2. Засоби захисту інформації. Реферати. URL: https://ua-
referat.com/Засоби_захистv_інформації (дата звернення: 04.04.2023).
3. Захист персональних даних. Що слід знати і як вберегтись?. День за днем. URL: https://denzadnem.com.ua/aktualno/46576 (дата звернення: 02.04.2023).
4. Про захист персональних даних. Офіційний веб портал парламенту України. URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text (дата звернення: 04.04.2023).
5. Що таке криптографія і навіщо вона потрібна?. Ваші Питання. URL: https://store.almedia.com.ua/shho-take-kriptografiya-i-navishho-vona-potribna/ (дата звернення:06.04.2023) .
6. Безпека мобільних додатків. Datami. URL: https://datami.ua/bezpeka-mobilnih-dodatkiv/ (дата звернення: 03.04.2023).
7. Java Secure Socket Extension. Вікіпедія. URL:
https://uk.wikipedia.org/wiki/Java Secure Socket Extension (дата звернення: 07.04.2023).
8. DataStore. Android Developers. URL: https://developer.android.com/ietpack/androidx/releases/datastore (дата звернення: 14.04.2023).
Размещено на Allbest.ru
Подобные документы
Вразливість інформації в автоматизованих комплексах. Концепція захисту інформації. Комплекс основних задач при розробці політики безпеки. Стратегія та архітектура захисту інформації. Політика безпеки інформації. Види забезпечення безпеки інформації.
реферат [243,2 K], добавлен 19.12.2010Основи безпеки даних в комп'ютерних системах. Розробка програми для забезпечення захисту інформації від несанкціонованого доступу: шифрування та дешифрування даних за допомогою криптографічних алгоритмів RSA та DES. Проблеми і перспективи криптографії.
дипломная работа [823,1 K], добавлен 11.01.2011Побудова інформаційної системи, що буде слугувати для автоматизації процесу захисту персональних даних клієнтів банку. Вибір методу проектування архітектури та моделі функціонування системи. Перелік масивів, використовуваних під час розв’язання задачі.
дипломная работа [1,8 M], добавлен 02.06.2017Принципи, цілі та завдання, напрямки робіт із захисту інформації. Суб'єкти системи захисту інформації у Російській Федерації. Основні організаційно-технічні заходи, об'єкти та засоби захисту інформації. Види загроз безпеки, матеріальні носії інформації.
реферат [23,6 K], добавлен 27.03.2010Функції систем захисту інформації, основні терміни та визначення. Введення в криптологію, нормативно-правова база захисту інформації. Впровадження новітніх інформаційних телекомунікаційних системи. Використання та здійснення електронного документообігу.
реферат [24,0 K], добавлен 03.10.2010Особливості захисту персональних комп'ютерів від несанкціонованого доступу (НДС). Спеціальне програмне забезпечення захисту інформації. Захист від НСД шляхом запису ключа за логічними межами файла. Процес підготування програми на мові ассемблера.
курсовая работа [33,3 K], добавлен 08.08.2009Акт категоріювання. Акт обстеження. Наказ на контрольовану зону. Модель загроз. Технічний захист інформації. Комплексна система захисту інформації. Перелік вимог з захисту інформації. Об'єкти, що підлягають категоріюванню.
курсовая работа [17,6 K], добавлен 19.07.2007Задачі інформаційних систем криптографічного захисту інформації. Принципи шифрування даних на основі використання хеш-функцій. Розробка програмних компонентів інформаційних систем криптографічного захисту інформації. Види криптографічних алгоритмів.
курсовая работа [2,7 M], добавлен 23.01.2012Принципи інформаційної безпеки. Статистика атак в Інтернеті. Засоби захисту інформації у системах передачі даних. Загальні поняття та визначення в галузі проектування захищених автоматизованих систем. Захист телефонної лінії від прослуховування.
магистерская работа [1,2 M], добавлен 07.03.2011Основи технології запису на оптичні диски. Довготривале зберігання інформації на оптичних носіях. Дослідження існуючих програмних і технічних засобів шифрування даних. Можливі рішення проблем і попередження злому. Програмні засоби шифрування даних.
дипломная работа [4,0 M], добавлен 27.01.2012
