Научная статья на тему 'Автоматизированная система поддержки принятия решений по защите персональных данных в организации'

Автоматизированная система поддержки принятия решений по защите персональных данных в организации Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
215
56
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПЕРСОНАЛЬНЫЕ ДАННЫЕ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Горелов Р. А.

В статье проанализированы требования законодательства к обеспечению информационной безопасности персональных данных, сформулированы требования к автоматизированной системе поддержки принятия решений по защите персональных данных.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Автоматизированная система поддержки принятия решений по защите персональных данных в организации»

Психолого-педагогический журнал Гаудеамус, № 2 (24), 2014

9. Lopatin D.V., Zaplatina E.A., Kalinina Yu.V. Analiz ugroz informacionnogo haraktera dlya detskoj vozrastnoj gruppy // Vestnik Tambovsko-go universiteta. Ser.: Estestvennye i tehnicheskie nauki. Tambov, 2012. T. 17. № 1. S. 209-210.

10. Lopatin D.V., Chirkin E.S. Centr komp'yuternoj bezopasnosti - tochka professional'nogo rosta vypusknikov vuza // Vestnik Tambovskogo universiteta. Ser.: Gumanitarnye nauki. Tambov, 2008. Vyp. 11 (67). S. 45-50.

11. Lopatin D.V. Klaster informacionnoj bezopasnosti // Klasternaya model' innovacionnogo razvitiya universiteta: kollektivnaya monografiya / V.M. Yur'ev [i dr.]. Tambov: Izdatel'stvo TGU im. G.R. Derzhavina, 2008. C. 175-217.

INFORMATION AND COMMUNICATION THREAT FOR YOUTH GROUPS

M.A. Shevlyagina, Yu.V. Kalinina, M.V. Lopatina

Tambov State University named after G.R. Derzhavin, Tambov, Russia. e-mail: [email protected]

This article presents the results of research the actual level of infocomm threats (Internet addiction, virus attack, internet phishing, inappropriate content) for the youth group of users - students of secondary vocational education.

Key words: threat, information and communication technology, internet, content, analysis, safety.

УДК 004.56

АВТОМАТИЗИРОВАННАЯ СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ

Р.А. Горелов

Тамбовский государственный университет имени Г.Р. Державина, Россия, г. Тамбов.

e-mail: [email protected]

В статье проанализированы требования законодательства к обеспечению информационной безопасности персональных данных, сформулированы требования к автоматизированной системе поддержки принятия решений по защите персональных данных.

Ключевые слова: персональные данные, информационная безопасность.

Персональные данные становятся частой целью злоумышленников. В России утечки происходят чаще всего по вине самих организаций. Небольшие штрафы, халатность операторов персональных данных и сотрудников организации прямолинейно влияют на эти утечки [1, 2]. В связи с этим, Правительство РФ принимает ряд шагов в улучшении нормативно-правовой базы в сфере обеспечения безопасности персональных данных в организации. Увеличение размеров штрафов за неправильную обработку персональных данных позволит уменьшить утечки информации из-за халатности операторов [3].

Из этой ситуации вытекают следующие действия руководителей организаций:

заключение договора с информационными компаниями об оказании консультаций по защите персональных данных и успешного прохождения проверок Роскомнадзора;

- проведение аудитов безопасности у специализированных информационных организаций и использование отчетов этих исследований руководителями организаций для

дальнейшего построения безопасности персональных данных службой безопасности организации;

проведение аудитов безопасности и использование готовых решений у специализированных информационных организаций.

Проведение аудитов для многих организаций сильно влияет на их бюджет. Проведение исследования организации самим руководителем или оператором с использованием автоматизированной системы для обеспечения защиты персональных данных поможет организовать защиту ИСПДн организации без использования дорогостоящих аудитов безопасности. Таким образом, бюджет организации может быть потрачен на построение защиты персональных данных без использования дорогостоящих аудитов безопасности.

Разработанная автоматизированная система позволит оператору персональных данных:

- определить категорию персональных данных;

определить уровень защищенности персональных данных;

Краткие сообщения

- определить, какие требования предъявляются к уровню защищенности текущей ИСПДн;

- сформировать перечень документов, которые необходимо подготовить.

Работа с системой проходит в несколько простых этапов. На каждом из них пользователь может получить интерактивную справку для каждого этапа. Эта помощь конкретизирована, содержит пояснения действий в работе, рекомендации к работе.

На первом этапе пользователь должен выбрать один вариант из предложенных. На этом этапе оператор определит, какая категория персональных данных обрабатывается на предприятии. Выбрав количество обрабатываемых персональных данных, их принадлежность, актуальные угрозы для ИСПДн, пользователь увидит какой уровень защищенности у персональных данных в организации.

На втором этапе пользователь может просмотреть перечень необходимых документов и подготовить их. Из автоматизированной системы поддержки принятия решений он может распечатать шаблоны этих документов для их подготовки и ознакомления персонала.

Пользовательский интерфейс и интерактивная помощь позволит работать с системой даже неподготовленному пользователю без особых знаний в сфере защиты персональных данных. Интерфейс не перегружен лишней информацией. Быстрый доступ к справке позволит сразу перейти к нужной помощи без принуждения пользователя лично искать необходимую информацию.

С изменением штрафов за утечку персональных данных многие организации не смогут полностью соответствовать требованиям законодательства в сфере защиты персональных данных. Использование аудитов безопасности сильно скажется на их бюджете, поэтому некоторые организации, пренебрегая требованиям нормативно-правовых документов, постараются быстро организовать защиту персональных данных, что приведет к выплате штрафа. Использование автоматизированной системы поддержки при-

нятия решений для обеспечения защиты персональных данных позволит самим операторам персональных данных провести исследование организации, по которому система выдаст варианты построения защиты, из которых пользователь может выбрать оптимальный вариант для его организации [4].

Литература

1. Утечки по странам [Электронный ресурс] // Infowatch. URL: http://www.infowatch.ru/analy-tics/panels/2580.

2. Персональные данные в России стали воровать в два раза чаще [Электронный ресурс] // BFM.ru. URL: http://www.bfm.ru/news/248164.

3. В России ужесточат наказание за утечку персональных данных [Электронный ресурс] // Anti-malware. URL: http://www.anti-malware.ru/ news/2013-12-25/13286.

4. Чванова М.С., Зауголков И.А., Лыскова В.Ю. Актуальные проблемы информатики и информационных технологий. Тамбов: Издательский дом ТГУ им. Г.Р. Державина, 2012. 179 с.

References

1. Utechki po stranam [Elektronnyj resurs] // Infowatch. URL: http://www.infowatch.ru/analytics/ panels/2580.

2. Personal'nye dannye v Rossii stali vorovat' v dva raza chasche [Elektronnyj resurs] // BFM.ru. URL: http://www.bfm.ru/news/248164.

3. V Rossii uzhestochat nakazanie za utechku per-sonal'nyh dannyh [Elektronnyj resurs] // Anti-malware. URL: http://www.anti-malware.ru/news/ 2013-12-25/13286.

4. Chvanova M.S., Zaugolkov I.A., Lyskova V.Yu. Aktual'nye problemy informatiki i informatsion-nyh tehnologiy. Tambov: Izdatel'skiy dom TGU im. G. R. Derzhavina, 2012. 179 s.

AUTOMATED DECISION SUPPORT SYSTEM FOR THE PROTECTION OF PERSONAL DATA IN THE ORGANIZATION

R.A. Gorelov

Tambov State University named after G.R. Derzhavin, Tambov, Russia. e-mail: [email protected]

The paper analyzes the requirements of the law to ensure the information security of personal data, the requirements to automated decision support system for the protection of personal data.

Key words: personal data, information security.

i Надоели баннеры? Вы всегда можете отключить рекламу.