BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/24444| Título: | Implementación de mecanismos de control de acceso a información de identificación personal (pii) de acuerdo con la ley orgánica de protección de datos personales del Ecuador: almacenamiento, preservación, acceso seguro y transparente a pii. |
| Autor: | Tohasa Paspuezan, Cristhian Fernando |
| Palabras clave: | ORDENADOR ALMACENAMIENTO PRESERVACIÓN ACCESO SEGURO ACCESO TRANSPARENTE ARQUITECTURA DISTRIBUIDA |
| Fecha de publicación: | mar-2023 |
| Editorial: | Quito : EPN, 2023. |
| Citación: | Tohasa Paspuezan, C.F. (2023). Implementación de mecanismos de control de acceso a información de identificación personal (pii) de acuerdo con la ley orgánica de protección de datos personales del Ecuador: almacenamiento, preservación, acceso seguro y transparente a pii. 62 páginas. Quito : EPN. |
| Resumen: | The storage, preservation, safe and transparent access to personally identifiable information (PII) is an issue that over time has been taking more into account in the field of information security. In this sense, this project is focused on developing a secure and distributed storage component for the management of PII. The proposed component uses a distributed and fragmented architecture to guarantee the CIA triad (confidentiality, integrity, and availability) of the stored information. Security controls are implemented to be able to access the information, one of these is the verification of digital signatures which maintain the integrity of the data. In addition, a replication process is used to always maintain availability through data synchronization. The threat modeling tool was used to identify and mitigate potential risks and threats that may arise during the storage of sensitive data. Likewise, a risk analysis was carried out to identify and plan contingency management in case threats occur. Finally, a test application that integrates the storage component with two other components, data collection and transfer, was developed to illustrate the viability and effectiveness of the secure and distributed storage component. In summary, the present work provides a practical and effective approach for the storage, preservation, secure and transparent access to personally identifiable information. The distributed and fragmented architecture of the storage component ensures the CIA triad of the stored data, which guarantees the protection of sensitive data. |
| Descripción: | El almacenamiento, preservación, acceso seguro y transparente a la información personal identificable (PII) es un tema que con el paso del tiempo se ha ido tomando más en cuenta en el campo de la seguridad informática. En este sentido, este proyecto está enfocado en desarrollar un componente de almacenamiento seguro y distribuido para la gestión de la PII. El componente propuesto utiliza una arquitectura distribuida y fragmentada para de esta manera garantizar la triada CIA (confidencialidad, integridad y disponibilidad) de la información almacenada. Se implementan controles de seguridad para poder acceder a la información una de estas es la verificación de firmas digitales las cuales mantienen la integridad de los datos. Además, se utiliza un proceso de replicación para mantener así la disponibilidad a través de la sincronización de los datos en todo momento. La herramienta de modelado de amenazas se utilizó para identificar y mitigar los riesgos y amenazas potenciales que pueden surgir durante el almacenamiento de datos sensibles. Asimismo, se realizó un análisis de riesgos para identificar y planificar la gestión de contingencias en caso de que se produzcan amenazas. Finalmente, se desarrolló una aplicación de prueba que integra el componente de almacenamiento con otros dos componentes, la recolección y transferencia de datos, para demostrar la viabilidad y la efectividad del componente de almacenamiento seguro y distribuido. En resumen, el presente trabajo proporciona un enfoque práctico y efectivo para el almacenamiento, preservación, acceso seguro y transparente a la información personal identificable. La arquitectura distribuida y fragmentada del componente de almacenamiento asegura la triada CIA de los datos almacenados, lo que garantiza la protección de los datos sensibles. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/24444 |
| Tipo: | bachelorThesis |
| Aparece en las colecciones: | TIC - Ingeniería en Ciencias de la Computación |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 13368.pdf | 1,24 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.