Список литературы

2518-1092

Научный результат. Информационные технологии

2518-1092

10.18413/2518-1092-2019-4-1-0-2

1638

СИСТЕМНЫЙ АНАЛИЗ И УПРАВЛЕНИЕ

ПРОГРАММНАЯ РЕАЛИЗАЦИЯ МЕТОДИКИ ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

SOFTWARE IMPLEMENTATION OF THE METHOD FOR DETERMINING THE ACTUAL THREATS TO THE PERSONAL DATA SECURITY

Гончаренко

Юлия Юрьевна

Goncharenko

Julia

iuliay1985@mail.ru

Кушнарев

Александр Александрович

Kushnaryov

Aleksandr

sahsa14.95@yandex.ru

Исаков

Сергей Алексеевич

Isakov

Sergey

engener1990@mail.ru

2019

4100

Наиболее актуальный и распространенный вид информации, с которым работают практически все организации Российской Федерации – это персональные данные. По причине их распространенности они требуют особой бдительности при их обработке и обеспечении безопасности. Информационные системы обрабатывающие персональные данные могут подвергаться различным атакам из-за определенных уязвимостей. Для обеспечения максимальной защищенности информационной системы персональных данных Федеральная служба по техническому и экспортному контролю разработала специальную методику для определения актуальных угроз информационной системе. Для уменьшения трудозатрат эксперта при оценке каждой угрозы актуальным будет автоматизация данного процесса, что в конечном итоге не только даст выигрыш по времени, но и сократит количество ошибок, связанных с человеческим фактором.

The most relevant and widespread type of information that almost all organizations of the Russian Federation work with is personal data. Because of their prevalence, they require special vigilance in their processing and security. Information systems processing personal data may be subject to various attacks due to certain vulnerabilities. To ensure maximum protection of the personal data information system, the Federal Service for Technical and Export Control has developed a special methodology for determining the current threats to the information system. In order to reduce the expert's labor in assessing each threat, the automation of this process will be relevant, which in the end will not only give a gain in time, but also reduce the number of errors associated with the human factor.

персональные данныеактуальные угрозы безопасностиинформационная система персональных данныхмодель угрозпрограммная реализация

personal datacurrent security threatspersonal data information systemthreat modelsoftware implementation

Список литературы

Олег Слепов. Защита персональных данных // ИТ-портал компании «Инфосистемы Джет»: электронный журнал, 2009. №5. URL: http://www.jetinfo.ru/jetinfo_arhiv/zaschita-personalnykh-dannykh/zaschita-personalnykh/2017 (дата обращения: 11.12.2018).

Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах. М.: Горячая линия-телеком, 2001. 148 с.

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. URL: http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 10.12.2018).

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год. URL: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/380/ (дата обращения: 12.11.2018).

HTML: основы для начинающих. URL: http://fb.ru/article/250376/html-osnovyi-dlya-nachinayuschih/ (дата обращения: 14.12.2018).

Что такое HTML. URL: https://blogwork.ru/chto-takoe-html/ (дата обращения: 14.12.2018).