Метод определения опасности угрозы персональным данным при их обработке в информационной системе
Представлен краткий анализ ключевых мероприятий, направленных на обеспечение безопасности персональных данных при их обработке в информационной системе, проведение которых требуется нормативными документами Правительства Российской Федерации и Федеральной службы по техническому и экспортному контролю. По результатам краткого анализа выделен недостаток принятого порядка обеспечения безопасности персональных данных и предложен метод определения опасности угрозы, позволяющий подготовить перечень опасных угроз с учетом степени важности объекта защиты, опасности деструктивных воздействий, а также учитывающий важность отдельных характеристик безопасности объекта защиты и необходимость защиты программных и технических средств обработки персональных данных. Для присвоения числовых значений характеристикам опасности деструктивных воздействий предложен математический аппарат теории нечетких множеств.
Авторы: И. С. Козин, С. В. Беззатеев
Направление: Информатика и компьютерные технологии
Ключевые слова: Персональные данные, информационная система персональных данных, опасность угрозы, модель угроз, деструктивное воздействие, ущерб
Открыть полный текст статьи