Скрыть
Раскрыть

ISSN 1998-0663 (print),
ISSN 2587-8166 (online)

English version: ISSN 2587-814X (print),
ISSN 2587-8158 (online)

Ершов В. Н., Смирнова П. Л.

Информационная защита персональных данных: доминорующий источник угрозы.

2012. № 2(20). С. 71–76 [содержание номера]

Ершов Владимир Николаевич – кандидат технических наук, доцент кафедры бизнес-информатики, Институт экономики, Костромской государственный университет им. Н.А.Некрасова.
Адрес: 156002, Кострома, ул. 1 Мая, 14.  
E-mail: yvn@mail.ru

Смирнова Полина Львовна – студент магистратуры, кафедры бизнес-информатики, Институт экономики, Костромской государственный университет им. Н.А.Некрасова.
Адрес: 156002, Кострома, ул. 1 Мая, 14.  
E-mail: perovapol@gmail.com

Статья посвящена вопросам методологии и практики защиты персональных данных в РФ, вытекающих из Федерального  закона «О персональных данных». Однако в этой области ощущается значительный дефицит методик аналитических разработок, анализа практики защиты персональных данных. Неоднозначны и комментарии по поводу самого закона. Все это вызывает дополнительные трудности и риски для операторов персональных данных, вынужденных решать возникающих проблем своими средствами на месте.

В этой связи целью работы является анализ существующей практики официальных и неофициальных нормативных документов области защиты персональных данных и разработки недостающих аспектов методологии защиты персональных данных.

Ключевой идеей более совершенных систем защиты персональных данных является принцип формирования модели нарушителя, с помощью которой осуществляются процедуры структурирования угроз. Однако именно для построения модели нарушителя какие-либо методики отсутствуют. Поэтому в статье на основании анализа существующих нормативно-методических документов и доработки существующих методик предложена и методика определения модели нарушителя для информационной системы защиты персональных данных. Модель позволяет подробно изучить угрозу, рассмотреть вероятность ее реализации всеми объективно значимыми группами нарушителей. Выбор актуальных угроз безопасности необходимо осуществлять на основе оценки вероятности реализации одной и той же угрозы всеми возможными группами нарушителей, то есть с учетом доминирующих источников угроз. С целью введения в стандартную методику модели нарушителя предлагается параметр вероятности возникновения угрозы заменить на соответствующий ему показатель вероятности реализации угрозы нарушителем. Выбор и систематизация актуальных угроз наиболее рационально возможно осуществлять на основе многомерного преставления данных виде гиперкуба. 

BiBTeX
RIS
 
 
Rambler's Top100 rss