Стр. 1 - Д.С. Муравьева, А.М. Губарь - Оценка соответствия уровня безопасности персональных данных мировым и государственным стандартам
Упрощенная HTML-версия
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
155
УДК 004.056
Д . С . Му р а в ь е в а , А . М . Г у б а р ь
ОЦЕНКА СООТВЕТСТВИЯ УРОВНЯ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИРОВЫМ И ГОСУДАРСТВЕННЫМ СТАНДАРТАМ
Рассмотрены вопросы оценки соответствия уровня безопасности
персональных данных, содержащихся в информационных системах,
мировым и государственным стандартам. Постоянный мониторинг
состояния крупных информационных систем предлагается осу-
ществлять с помощью SIEM-систем. Обсуждаются перспективы
такого подхода.
E-mail:
,
Ключевые слова:
персональные данные, законодательство, ин-
формационная система, информационная безопасность, систе-
мы управления событиями и инцидентами безопасности, SIEM.
В современном мире информатизация различных сфер человече-
ской деятельности достигла небывалого размаха и продолжает рас-
ширяться все больше. Уже ни одна компания или государственное
учреждение не представляют своей работы без информационных си-
стем (ИС), работа которых в свою очередь обеспечивается ИТ-
инфраструктурой – компьютерами, серверами, многофункциональ-
ными устройствами, объединенными в сети.
Компьютеризация общества коснулась законодательных органов,
так как законами и нормативными актами должны регулироваться
все сферы жизни общества, поэтому в настоящее время предъявля-
ются определенные требования к ИТ-инфраструктуре и государ-
ственных, и коммерческих организаций. Эти требования служат до-
стижению различных целей:
•
унификация и стандартизация обработки данных в рамках
определенной отрасли;
•
обеспечение безопасности конфиденциальной информации;
•
защита и реализация прав и законных интересов граждан, чьи
данные обрабатываются в конкретных ИС.
Для выполнения последнего пункта наша страна присоединилась
к Конвенции Совета Европы «О защите физических лиц при автома-
тизированной обработке персональных данных», и был разработан
Федеральный Закон «О персональных данных» №152-ФЗ [1]. Исходя
из определений, сформулированных в указанном законе, любая ИС, в
которой обрабатываются какие-либо данные о физическом лице, по-
падает под действие этого закона и подзаконных актов. Отсюда сле-
