Информационная модель противодействия незаконному распространению персональных данных в информационных системах

Представлена информационная модель обеспечения безопасности персональных данных в информационных системах, основанная на протоколе Secure Remote Password и российских криптографических алгоритмах ГОСТ Р 34.12−2015 («Кузнечик») и ГОСТ 34.11−2018 («Стрибог»). Проведен анализ угроз и уязвимостей информационных систем, нормативной базы и современных методов защиты персональных данных. Разработана модульная программная реализация, устойчивая к основным типам атак, включая перехват трафика, атаки «человек посередине» и утечки баз данных.