TY  - JOUR
TI  - Информационная защита персональных данных: доминорующий источник угрозы.
T2  - Бизнес-информатика
IS  - Бизнес-информатика
KW  - информационная безопасность
KW  - персональные данные
KW  - модель угроз
KW  - модель нарушителя
AB  - Ершов Владимир Николаевич - кандидат технических наук, доцент кафедры бизнес-информатики, Институт экономики, Костромской государственный университет им. Н.А.Некрасова.Адрес: 156002, Кострома, ул. 1 Мая, 14. &nbsp;E-mail: yvn@mail.ruСмирнова Полина Львовна - студент магистратуры, кафедры бизнес-информатики, Институт экономики, Костромской государственный университет им. Н.А.Некрасова.Адрес: 156002, Кострома, ул. 1 Мая, 14. &nbsp;E-mail: perovapol@gmail.comСтатья посвящена вопросам методологии и практики защиты персональных данных в РФ, вытекающих из Федерального&nbsp; закона «О персональных данных». Однако в этой области ощущается значительный дефицит методик аналитических разработок, анализа практики защиты персональных данных. Неоднозначны и комментарии по поводу самого закона. Все это вызывает дополнительные трудности и риски для операторов персональных данных, вынужденных решать возникающих проблем своими средствами на месте.В этой связи целью работы является анализ существующей практики официальных и неофициальных нормативных документов области защиты персональных данных и разработки недостающих аспектов методологии защиты персональных данных.Ключевой идеей более совершенных систем защиты персональных данных является принцип формирования модели нарушителя, с помощью которой осуществляются процедуры структурирования угроз. Однако именно для построения модели нарушителя какие-либо методики отсутствуют. Поэтому в статье на основании анализа существующих нормативно-методических документов и доработки существующих методик предложена и методика определения модели нарушителя для информационной системы защиты персональных данных. Модель позволяет подробно изучить угрозу, рассмотреть вероятность ее реализации всеми объективно значимыми группами нарушителей. Выбор актуальных угроз безопасности необходимо осуществлять на основе оценки вероятности реализации одной и той же угрозы всеми возможными группами нарушителей, то есть с учетом доминирующих источников угроз. С целью введения в стандартную методику модели нарушителя предлагается параметр вероятности возникновения угрозы заменить на соответствующий ему показатель вероятности реализации угрозы нарушителем. Выбор и систематизация актуальных угроз наиболее рационально возможно осуществлять на основе многомерного преставления данных виде гиперкуба.&nbsp;
AU  - В. Н. Ершов
AU  - П. Л. Смирнова
UR  - https://bijournal.hse.ru/2012--2(20)/60928116.html
PY  - 2012
SP  - 71-76
VL  -