Патенты автора Михальский Олег Олегович (RU)
Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности персональных данных пользователей на веб-сайтах. Система деперсонализации и миграции персональных данных веб-сайта позволяет деперсонализировать персональные данные (ПД) и произвести их миграцию в защищенную базу данных (БД) с последующим предоставлением доступа к ним информационной системе и состоит из модуля миграции ПД для миграции ПД из информационной системы в защищенную БД, модуля деперсонализаци, в котором осуществляется обезличивание и возможно выборочное шифрование персональных данных, изменяемым адаптером для взаимодействия с базой данных веб-сайта и защищенной базы данных. 3 з.п. ф-лы, 2 ил.
Настоящее изобретение относится к средствам оценки уровня безопасности веб-сайтов через выявления аномалий на множестве веб-сайтов. Техническим результатом является повышение уровня безопасности сайтов. Способ выявления аномалии для определенной группы сайтов в сети содержит этапы, на которых: получают параметры сайтов, которым требуется оценка уровня безопасности; формируют по крайней мере одно эвристическое правило на основании полученных параметров сайтов для мониторинга указанной группы сайтов; производят мониторинг каждого сайта из указанной группы сайтов, во время которого: периодически сканируется каждый сайт для сбора статистической информации как о контенте страниц сайтов, так и о подгружаемых объектах сайта, где периодичность сканирования зависит от настройки мониторинга; накапливается статистическая информация о каждом сайте на основании проведения периодического сканирования; сохраняется накапливаемая статистическая информация в базу данных, при этом показатели накапливаемой статистической информации усредняются; производят периодический анализ статистической информации, во время которого производят поиск пиковых отклонений от среднего значения; при обнаружении пикового отклонения определяют наличие аномалии на указанных группах сайтов. 2 н. и 7 з.п. ф-лы, 2 ил.
Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности персональных данных пользователей информационных систем. Система защиты персональных данных информационной системы с использованием решений деперсонализации и миграции, реализующая функции доступа к базе персональных данных информационной системы, обработки и хранения указанных данных, содержит интерфейс администратора; модуль деперсонализации, предназначенный для: выявления персональных данных в базе данных информационной системы, определения типов данных, формирования копии персональных данных, обезличивания персональных данных, передачи полученного результата деперсонализации модулю миграции; модуль миграции, предназначенный для переноса в защищенную базу данных путем: создания базы данных ключей и атрибутов деперсонализации в базе данных информационной системы, копирования результатов деперсонализации в защищенную базу данных, удаления данных, прошедших деперсонализацию; адаптер, предназначенный для взаимодействия с базой данных информационной системы; защищенную базу данных, предназначенную для хранения указанных персональных данных. 2 з.п. ф-лы, 2 ил.
Настоящее изобретение относится к средствам информационной безопасности в электронных сетях. Технический результат – обеспечение приведения в соответствие веб-ресурса, собирающего личные данные пользователя, законодательству о персональных данных. Способ приведения веб-сайта, собирающего личную информацию пользователей, в соответствие с законодательством о персональных данных содержит этапы модификации информационной системы, на которой производится сбор или использование данных, путем внедрения в указанную веб-страницу программного кода (скрипта), который устраняет нарушение путем создания соответствующего решения. 2 н. и 11 з.п. ф-лы, 6 ил.
Изобретение относится к средствам оценки информационных систем типа веб-сайт на соответствие требованиям законодательства о персональных данных. Технический результат настоящего изобретения заключается в автоматическом выявлении нарушения законодательства о персональных данных в информационной системе, которая собирает или обрабатывает личные данные пользователей. Для реализации технического результата в заявленном изобретении реализованы компьютерный способ и система оценки, которые выявляют признаки обработки персональных данных, производят сбор сведений, их анализ, вынесение решения и формирование результатов оценки. 2 н. и 9 з.п. ф-лы, 6 ил.
Система и способ оценки опасности веб-сайтов // 2622870
Изобретение относится к средствам обеспечения безопасности веб-сайтов. Технический результат заключается в оперативном обнаружении заражения вредоносными программами веб-сайта. Система содержит средство сканирования для выявления объектов, содержащихся на веб-страницах, таких как загружаемые файлы, ссылки внутри веб-сайта, гиперссылки на ресурсы сети, куки-файлы (от англ. HTTP cookies), сценарии и сетевые адреса; средство управления проверками для определения типа каждого объекта, назначения каждому объекту средства анализа; средства анализа, такие как средство анализа URL-адресов, средство анализа сценариев и средство анализа «редиректов», при этом указанные средства предназначены для передачи результатов проверки в виде решений средству вердиктов, при этом решение содержит информацию о вредоносности, подозрительности или безопасности проверенного объекта; средство вердиктов для проведения анализа полученных решений с помощью эвристических правил, вынесения результата анализа для каждой проверенной веб-страницы проверяемого веб-сайта; средство оценки, предназначенное для определения уровня опасности веб-сайта на основании полученных результатов проверки, где уровень опасности является, по крайней мере, критическим, опасным или безопасным. 2 н. и 16 з.п. ф-лы, 3 ил.
