Разработка современной автоматизированной системы оценки защищенности и формирования рекомендаций по выбору средств защиты информационных систем персональных данных. Построение качественной, соответствующей требованиям законодательства системы защиты ПДн.
Аннотация к работе
ФОРМАЛИЗАЦИЯ ПРОЦЕДУРЫ ОПРЕДЕЛЕНИЯ УРОВНЕЙ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕРассмотрен процесс определения уровней защищенности информационных систем, обрабатывающих персональные данные, с целью выбора эффективных мер защиты. В соответствии с данным постановлением определяются уровни защищенности персональных данных при их обработке в информационных системах. автоматизированный защита персональный законодательство В статье приведена попытка формализации процесса определения уровня защищенности информационных систем, обрабатывающих персональные данные [4]. В соответствии с постановлением № 1119 различают следующие типы информационных систем: T=, где ISSPEC - информационная система, обрабатывающая специальные категории ПДН; ISBIOM - ИС, обрабатывающая биометрические персональные данные; ISOD - ИС, обрабатывающая общедоступные персональные данные; ISIN - ИС, обрабатывающая иные категории персональных данных; ISSOP - ИС, обрабатывающая персональные данные сотрудников оператора. Уровни защищенности персональных данных, обрабатываемых в ИС, можно описать следующим кортежем: Yz=, где Yz1 - первый уровень защищенности; Yz2 - второй уровень защищенности; Yz3 - третий уровень защищенности; Yz4-четвертый уровень защищенности.