1. Repositorio Digital - EPN
  2. Facultad de Ingeniería en Sistemas Informáticos y de Computación (FIS)
  3. TIC - Ingeniería en Ciencias de la Computación
  4. TIC - Ingeniería en Ciencias de la Computación
Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/24423
Título: Implementación de mecanismos de control de acceso a información de identificación personal (PII) de acuerdo con la ley orgánica de protección de datos personales del Ecuador: mecanismos para la recolección y procesamiento seguro de información de identificación personal (PII).
Autor: Suntaxi Pichuasamin, William Darío
Palabras clave: ORDENADOR
MINIMIZACIÓN
PSEUDONIMIZACIÓN
CERTIFICADO DIGITAL
OTP
PRUEBAS DE RESILIENCIA
Fecha de publicación: mar-2022
Editorial: Quito : EPN, 2022.
Citación: Suntaxi Pichuasamin, W.D. (2022). Implementación de mecanismos de control de acceso a información de identificación personal (PII) de acuerdo con la ley orgánica de protección de datos personales del Ecuador: mecanismos para la recolección y procesamiento seguro de información de identificación personal (PII). 64 páginas. Quito : EPN.
Resumen: This research implements a secure web application to collect information, following the guidelines established in the Organic Law on Personal Data Protection LOPDP. Using pseudonymization and minimization of personal data, the aim is to reduce the leakage of personal data. Once the data to be processed has been identified, the information is persisted in an intermediate database that allows the storage of minimized and pseudonymized data to be subsequently shown as public data to an external entity. To show a user's private information, the external entity has to go through a security layer where it is verified and authenticated using digital certificates and two-factor verification using an OTP. Subsequently, performance tests are performed to verify how the increased security affects the application's resources and functionality. Performance tests were performed on 3 main components, hard disk, RAM, and cache memory in which favorable results were obtained. Finally, a risk and threat model was performed to identify vulnerabilities and find a way to mitigate them without compromising the performance and availability of the web application.
Descripción: La presente investigación realiza la implementación de un aplicativo web para la recolección de información de manera segura, siguiendo los lineamientos establecidos en la Ley Orgánica de Protección de Datos Personales LOPDP. Mediante la pseudonimización y la minimización de los datos personales se busca reducir la filtración de datos personales. Una vez identificados los datos que deben ser tratados se realiza la persistencia de información en una base de datos intermedia que permite el almacenamiento de datos minimizados y pseudonimizados para posteriormente mostrarse como datos públicos a una entidad externa. Para mostrar la información privada de un usuario la entidad externa tiene que pasar por una capa de seguridad en donde se verifica y autentica utilizando certificados digitales y la verificación con doble factor utilizando un OTP. Posteriormente se realiza las pruebas de rendimiento para verificar como los recursos y funcionalidad del aplicativo se ven afectados con el aumento de seguridad. Para las pruebas de rendimiento se realizaron sobre 3 componentes principales, disco duro, memoria RAM y memoria caché en los cuales se obtuvieron resultados favorables. Finalmente, se realizó un modelo de riesgos y amenazas para identificar las vulnerabilidades y buscar una forma de mitigarlo sin comprometer el rendimiento y la disponibilidad del aplicativo web.
URI: http://bibdigital.epn.edu.ec/handle/15000/24423
Tipo: bachelorThesis
Aparece en las colecciones:TIC - Ingeniería en Ciencias de la Computación

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 13347.pdf2,33 MBAdobe PDFVisualizar/Abrir
Muestra el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.