Рассмотрены контуры построения объектовой системы защиты персональных данных (ПДн), базирующейся на требованиях законодательства Российской Федерации.
Идентификаторы и классификаторы
Обработка персональных данных представляет собой любые действия (операции) с ПДн, совершаемые с применением средств автоматизации или без их применения. К обработке ПДн относятся сбор, запись, систематизация, накопление, хранение, обновление, изменение, применение данных и т. п. [2]. Законодательно установлено, что обработка ПДн должна определяться достижением конкретных целей, избранных оператором (указанные цели предопределяют также срок хранения ПДн оператором).
Список литературы
1. Шепитько Г. Е. Обеспечение безопасности расчетов в системах электронной коммерции. Уч. пособие. - М.: РГСУ, 2012. С. 171.
2. Парфенов Н. П. Защита персональных данных путем обезличивания. Сб. трудов XXIV Всеросс. научн. конф. - Академия управления МВД России, 2015. С. 320.
3. Смирнова О. Г., Хитов С. Б. Обеспечение защиты прав субъектов персональных данных в РФ и развитие законодательства в данной области/ Сборник трудов XXIV Всероссийской научной конференции. - Академия управления МВД России, 2015. С. 70-72.
4. Грицай А. Е., Алексеев Н. Н. Актуальные вопросы защиты персональных данных в информационных центрах. Сб. трудов XXIV Всеросс. научн. конф. - Академия управления МВД России, 2015. С. 336.
5. Николаев Н. Комплексная защита информации в локальной вычислительной сети // Мир и безопасность. 2014. № 6 (116). С. 37.
6. Шеховцов Д. Б., Цимбал Л. А. К вопросу о построении системы защиты персональных данных. Сб. трудов XXIV Всероссийской научной конференции. - Академия управления МВД России, 2015. С. 328.
7. Пышкин Н. Б., Василец В. И. Прогнозирование размеров предотвращенного ущерба от реализации угроз безопасности // Мир и безопасность. 2012. № 2 (100). С. 46-52.
8. Лахтиков А. И., Сычев М. П. Вероятностный подход к оценке информативности управления безопасностью информации // Вопросы защиты информации. 1997. Вып. 1(36). С. 16.
Выпуск
Другие статьи выпуска
В настоящее время наиболее распространен смешанный документооборот. Авторы предлагают выполнить переход к гибридному документообороту, который является дальнейшим его развитием. Предлагается связать секретный ключ электронно-цифровой подписи с параметрами воспроизведения рукописных образов ее владельца. Разработана модель защиты гибридных документов на основе рукописных подписей субъектов с учетом психофизиологического состояния подписантов. Проведен вычислительный эксперимент по оценке надежности получения секретных ключей на основе биометрических данных подписи.
Показаны возможности реализации организационных и технических мер по обеспечению информационной безопасности предприятия, выполняющего широкий спектр работ по оборонному заказу и экспорту продукции. Рассмотрены технические организационные решения, позволившие создать эффективную систему информационной безопасности.
Рассмотрены частные подходы к задачам расчета численности сотрудников подразделений по защите информации. Представлен вариант методики расчета численности сотрудников подразделений по защите информации.
Представлена методика расчета вероятности потери конфиденциальности информации на защищенном вычислительном ресурсе, позволившая получить хорошую сходимость со статистикой уязвимостей корпоративных информационных систем. Для реализации методики используются математический аппарат цветных сетей Петри и метод статистических испытаний (Монте-Карло). Рассчитаны вероятности обеспечения конфиденциальности информации ресурса с криптографической защитой информации при MITM-атаке и пяти основных типах защит ресурса.
Проблемы защиты информации от несанкционированного доступа при ее обработке и хранении на автоматизированных рабочих местах являются весьма актуальными в мире современных информационных технологий. Предлагается серия публикаций, посвященная средствам защиты информации с высоким классом защиты. Первая статья посвящена возможностям “классических” средств защиты - аппаратно-программных модулей доверенной загрузки и средств разграничения доступа, а также доверенных систем запуска компьютера и средств виртуализации. Во второй публикации будет описано применение средств криптографической защиты, а в третьей - построение защиты информационно-вычислительных систем от угроз со стороны локальной вычислительной сети и интернета.
Целью работы является создание модели безопасности, ориентированной на использование в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью.
Изложен подход к аналитическому моделированию характеристики производительности системы защиты информации, в части ее влияния на загрузку вычислительного ресурса, как вероятности (доли времени) пребывания информационной системы в состоянии обработки системой защиты запросов доступа субъектов к объектам на марковской модели с дискретными состояниями и непрерывным временем. Обосновано, что корректная марковская модель должна быть счетной (с бесконечным числом состояний). Рассмотрен подход к преобразованию счетной марковской модели в корректную конечную модель, использование которой принципиально упрощает решаемую задачу моделирования.
Издательство
- Издательство
- НТЦ ОК "КОМПАС"
- Регион
- Россия, Москва
- Почтовый адрес
- 125424, город Москва, Волоколамское ш., д. 77
- Юр. адрес
- 125424, город Москва, Волоколамское ш., д. 77
- ФИО
- Лукашук Владимир Евгеньевич (ДИРЕКТОР)
- E-mail адрес
- secretariat@ntckompas.ru
- Контактный телефон
- +7 (495) 4915797
- Сайт
- https://ntckompas.ru