МОДЕЛЬ ЗАЩИТЫ ДАННЫХ ЭЛЕКТРОННОЙ ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ ОРЕНБУРГСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.056.5

Т. В. Волкова, кандидат технических наук, начальник отдела информационных систем центра информационных технологий, ФГБОУ ВО «Оренбургский государственный университет» e-mail: tv@mail.osu.ru

Ю. А. Кудинов, кандидат технических наук, доцент, директор центра информационных технологий, ФГБОУ ВО «Оренбургский государственный университет» e-mail: kud@mail.osu.ru

А. А. Рычкова, кандидат педагогических наук, заведующий сектором электронного обучения отдела информационных образовательных технологий центра информационных технологий, ФГБОУ ВО «Оренбургский государственный университет» e-mail: rnansy@yandex.ru

МОДЕЛЬ ЗАЩИТЫ ДАННЫХ ЭЛЕКТРОННОЙ ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ ОРЕНБУРГСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

В статье рассматриваются вопросы моделирования системы защиты данных электронной информационно-образовательной среды высшего учебного заведения. Основой информационно-образовательной среды являются интегрированные ресурсы автоматизированных систем образовательного учреждения. Актуальной проблемой проведения мероприятий по защите данных информационных ресурсов является наличие высокопрофессиональных компетенций администратора базы данных. В рамках проекта каждой автоматизированной системы бюджетной организации выполнение данных требований поддерживать достаточно сложно. Каждый субъект доступа имеет значительное количество идентификационных признаков, что делает для него неэффективным использование ресурсов информационно-образовательной среды университета. Для решения этой проблемы предлагается создание модели защиты данных, обеспечивающей поддержку единой системы управления субъектами доступа, интеграцию особенностей всех объектов доступа информационно-образовательной среды университета. Представлен перечень нормативно-правовых требований к системе защиты данных, классификация защищаемой информации, актуальные угрозы, этапы проведения оценки и выбора мер защиты персональных данных работников, обучающихся, внешних пользователей информационных ресурсов. Выделены субъекты, объекты доступа, режимы доступа субъектов доступа информационно-образовательной среды. Определены требования к единой подсистеме доступа, структура охватываемых информационных потоков; представлены и описаны функциональная модель автоматизированного процесса управления компонентами подсистемы доступа, информационно-логическая модель рассматриваемой предметной области.

Приведены результаты реализации модели единого управления доступом для информационно-образовательной среды Оренбургского государственного университета.

Ключевые слова: Модель защиты данных, электронная информационно-образовательная среда, интеграция информационных ресурсов, персональные данные, управление доступом.

Введение

В соответствии с требованиями федеральных государственных образовательных стандартов высшего образования субъектам образовательного процесса должен быть обеспечен доступ в электронную информационно-образовательную среду университета. Информационно-образовательная среда (ИОС) представляет собой совокупность организационных, информационных, правовых, программных, телекоммуникационных и других компонентов, собранных воедино в целях эффективной поддержки всех видов деятельности высшего учебного заведения [4].

Обобщенная модель ИОС образовательного учреждения может быть представлена как ИОС = {Р1, Р2,...Р}

где Р - ресурсы i - той автоматизированной системы (АС); £ - общее количество АС - участников ИОС.

Важной частью ресурсов ИОС являются информационные ресурсы (ИР). В свою очередь, с точки зрения теории защиты данных, ИР представляют собой совокупность объектов доступа (ОД). ОД создаются средствами АС, входящими в состав ИОС, и содержат сведения различного характера: общедоступные - структура вуза, направления подготовки, состав контингента преподавателей и др.; корпоративные - сведения о финансовой, хозяйственной, научной и других видах деятельности, электронные образовательные ресурсы, учебные планы, рабочие программы, обучающие курсы, фонд оценочных знаний и др.; персональные данные работников, обучающихся, абитуриентов. Субъекты доступа (СД) в рамках ИОС - это работники вуза (преподавате-

ли, менеджеры), эксперты (работники вуза и представители внешних организаций), обучающиеся, абитуриенты, родители, другие категории пользователей. В соответствии с федеральным законодательством, нормативно-правовыми документами вуза, должностными инструкциями каждый СД имеет определенные права доступа к определенным ОД. Выполнение этих правил поддерживается путем решения задач проектирования и реализации компонентов каждой АС. В автоматизированной системе осуществляется регистрация, создание и хранение идентификационных признаков (имя, пароль), мониторинг возможного изменения статуса, выполнение других функций управления правами доступа СД.

Основной проблемой проведения мероприятий по защите данных информационных ресурсов ИОС является наличие высокопрофессиональных компетенций администратора базы данных. В рамках проекта каждой АС бюджетной организации выполнение данных требований поддерживать достаточно сложно. Кроме того, каждый субъект доступа имеет значительное количество идентификационных признаков, что делает для него неэффективным использование информационных ресурсов ИОС Оренбургского государственного университета (ОГУ); сложными являются организационные мероприятия по сопровождению подсистем управления доступом каждой АС.

Развитие информационно-образовательной среды высшего учебного заведения, интеграция информационных ресурсов ставят задачу создания модели защиты данных, обеспечивающей поддержку единой системы управления субъектами доступа, интеграцию особенностей всех объектов доступа ИОС. Модель должна поддерживать правовые требования в области безопасности данных, отвечать основным принципам интеграции автоматизированных систем:

- открытость - совместимость с АС, входящими в состав ИОС;

- поддержка основных аспектов деятельности вуза;

- масштабируемость, гарантирующая, что не придется перестраивать систему по мере роста количества ОД и СД ИОС;

- переносимость, или способность работать на различных программно-аппаратных платформах;

- адаптируемость - возможность легкой настройки;

- расширяемость - поддержка функционального развития ИОС и др.

Задача разработки модели защиты данных при интеграции информационного обеспечения автоматизированных систем ОГУ

В ОГУ создана и успешно развивается электронная ИОС; в таблице 1 перечислены её компоненты. Основой информационных ресурсов ИОС явля-

ются накопленные за 15-летний период сведения интегрированной базы данных (ИБД) информационно-аналитической системы (ИАС) ОГУ В состав ИОС ОГУ входят ресурсы автоматизированной библиотечной информационной системы (АБИС), автоматизированной интерактивной системы сетевого тестирования (АИССТ), модульной объектно-ориентированной динамической среды обучения LMS Moodle, автоматизированной информационной системы «Университетский фонд электронных ресурсов» (АИС УФЭР).

ИАС ОГУ функционирует на основе интегрированной базы данных под управлением СУБД Oracle 11g и включает 17 функциональных подсистем, предназначенных для автоматизации различных видов деятельности университета.

В настоящее время в базе данных ИАС ОГУ хранится информация обо всех структурных подразделениях университета, приказы и распоряжения вуза, личные дела работников, обучающихся, абитуриентов, данные о модульной и семестровой успеваемости, договоры на предоставление платных образовательных услуг, кадровые приказы и приказы по перемещению контингента работников и обучающихся, сведения о научно-исследовательской работе, входящая и исходящая корреспонденция университета, сведения о наличии мест и проживании обучающихся в общежитии, регистрации иностранных студентов и другая информация. В состав ИР входят учебные планы по всем направлениям подготовки, макеты рабочих программ; качественные и количественные характеристики контингента работников, обучающихся и абитуриентов. Средства ИАС ОГУ позволяют составлять и хранить учебное расписание; управлять доступом в помещения университета и др. База данных ИАС ОГУ обеспечивает хранение электронного фонда основных образовательных программ по всем направлениям подготовки в соответствии с федеральными государственными образовательными стандартами высшего образования. Подсистемы ИАС ОГУ внедрены и эксплуатируются в филиалах и колледжах ОГУ. Субъектами доступа системы являются около 1000 работников.

Официальный сайт ОГУ (www.osu.ru) объединяет сайты различных подразделений, электронные издания вуза. Поисковые и информационные системы сайта реализованы на основе ИБД ИАС ОГУ и файловой системы.

АБИС «Библиотека» охватывает все библио-течно-библиографические процессы университета. ИР АБИС включают в себя электронный каталог, коллекции полнотекстовых версий методических указаний и учебных пособий, электронные версии авторефератов диссертаций, трудов научных конференций.

АИС УФЭР включает в себя депозитарный и пользовательский фонды, каталог электрон-

Таблица 1 - Объекты доступа ИОС ОГУ

Название АС вуза Объекты доступа Субъекты доступа Режим доступа

ИАС ОГУ Структура вуза, направления подготовки, учебные группы, сведения о контингенте работников, обучающихся, абитуриентов, учебные планы, макеты рабочих программ, учебное расписание, сведения об успеваемости, проживании в общежитии и др. Работники Локальная сеть ОГУ

Официальный сайт ОГУ Сведения об образовательной организации и контингенте преподавателей; направления подготовки; образовательные программы; личные кабинеты: обучающегося, преподавателя, родителя; разделы «Абитуриенту», «Студенту», «Аспиранту»; сведения о диссертационных советах и диссертациях и др. 1) Работники, обучающиеся, родители 2) Пользователи локальной сети ОГУ и сети Интернет 1) Авторизованный доступ 2) Свободный доступ

АБИС «Библиотека» Электронный каталог библиотеки ОГУ, электронные библиотечные ресурсы 1) Работники, обучающиеся 2) Пользователи локальной сети ОГУ и сети Интернет 1) Авторизованный доступ 2) Свободный доступ

АИССТ Учебные курсы, тестовые задания Работники, обучающиеся Авторизованный доступ

АИС УФЭР Электронные гиперссылочные учебные пособия, курсы лекций; прикладные программы Работники, обучающиеся Авторизованный доступ

LMS Moodle Учебные курсы Работники, обучающиеся Авторизованный доступ

ных ресурсов, не имеющих печатного аналога, электронные гиперссылочные учебные пособия, электронные конспекты лекций; прикладные программы.

Система управления обучением МооШе позволяет организовать электронное обучение с использованием интерактивных учебных материалов, упростить доступ к ИР и обеспечивает возможности регистрации обучающихся, поддержки самостоятельной учебной работы, передачу результатов обучения руководителю, организацию индивидуального и группового взаимодействия обучающихся и преподавателей, промежуточное и итоговое тестирования и другое.

АИССТ позволяет преподавателю создавать различные формы тестовых заданий, настраивать методику проведения контрольных мероприятий, автоматизировать процедуры контроля знаний обучающихся, генерировать и сохранять ведомости контрольных мероприятий и другие отчетные документы.

Интеграция ИР информационно-образовательной среды осуществляется на основе базы данных ИАС ОГУ.

Модель информационных ресурсов ИОС Оренбургского государственного университета в нотации DFD представлена на рисунке 1.

В рамках ИОС ОГУ созданы и успешно функци-

онируют программные системы ИАС ОГУ - электронные личные кабинеты (ЭЛК): «Личный кабинет преподавателя», «Личный кабинет обучающегося», «Личный кабинет родителя», «Электронный читательский билет пользователя библиотеки», дающие возможность пользователям обращаться к интегрированными ИР, созданных средствами разных АС университета.

В каждой АС, вносящей свой вклад в формирование ИР ИОС, реализована собственная система защиты данных, решающая следующие задачи:

- учет и анализ ОД, их функциональной нагрузки;

- регистрация и анализ состояния СД;

- назначение прав доступа СД;

- блокировка прав доступа СД;

- защита ИР от непреднамеренного искажения.

Кроме того, в рамках каждой АС необходимо

фиксировать:

- наличие факта согласия СД на обработку персональных данных (ПДн);

- имя (логин) СД, признак идентификации (пароль);

- дополнительные условия (правила) предоставления прав доступа (подтверждение роли обучающегося, преподавателя, внешнего лица, принадлежность СД определенному уровню иерархии организационной структуры вуза и др.).

Рисунок 1. Модель информационных ресурсов ИОС ОГУ

Проект ИОС требует создания системы защиты интегрированных данных, включающей подсистемы управления доступом и управления целостностью.

Функционал подсистемы управления доступом обеспечивает защиту данных от несанкционированного (преднамеренного, незаконного) доступа, поддержку функции секретности ИР. Уровни доступа к ИОС делятся на 2 категории: открытый доступ; ограниченный (авторизованный) доступ [1].

Подсистема управления целостностью обеспечивает защиту данных от неверных, непреднамеренных изменений и разрушений, поддержку функции безопасности ИР: обеспечение достоверности данных, управление параллелизмом процессов.

Система защиты интегрированных ресурсов ИОС должна обеспечивать:

- выполнение требований документов, отражающих государственную политику в сфере образования (федеральные законы, постановления Правительства РФ, образовательные стандарты и др.);

- соблюдение Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (хранение согласия субъектов образовательного процесса на их обработку); постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; приказа федеральной службы по техническому и экспортному контролю (ФСТЭК) от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- выполнение требований внутренних документов вуза (приказов, распоряжений, должностных

инструкций, регламентов обработки данных и др.);

Создание единой модели защиты данных ИОС, позволяющей реализовать эффективную систему безопасности данных, требует проведения работ связанных с анализом защищаемой информации, источников угроз, выбором методов и средств разработки, созданием моделей компонентов системы, их обобщением и реализацией.

Анализ угроз, методов и средств защиты

данных при интеграции информационных

ресурсов автоматизированных систем ОГУ

Модель защиты данных ИР автоматизированных систем высшего учебного заведения строится на основе анализа обрабатываемой информации, выявления актуальных угроз и способов их устранения. На рисунке 2 представлена классификация защищаемой информации ИОС ОГУ.

Исследования показали, что наиболее уязвимыми являются персональные данные сотрудников и обучающихся.

Для организации защиты ПДн физических лиц (ФЛ) в соответствии с требованиями уполномоченных государственных органов в рамках проекта ИОС необходимо проводить следующие мероприятия:

а) изучение моделей угроз и нарушителей. Модели строятся в соответствии с базовой моделью угроз и методикой определения актуальных угроз безопасности ПДн при их обработке в информационных системах персональных данных;

б) определение коэффициента реализуемости для каждой угрозы и вероятность ее возникновения;

в) определение типа защищаемых данных и исходный уровень их защищенности.

Рисунок 2. Классификация защищаемой информации ИОС ОГУ

Рисунок 3. Этапы проведения оценки и выбора мер защиты ПДн

Мероприятия позволяют обоснованно применить определенные методы и средства защиты и, в то же время, дают возможность исключить перечень неактуальных угроз [2, 3, 5-8].

Проведено исследование уровня защищенности АС, лежащих в основе ИОС ОГУ УЗ определяется совокупностью компонентов:

УЗ = {ТЭХь ТЭХ2, ..., ТЭХН},

где ТЭХ; - ьтая техническая/эксплуатационная характеристика АС; г = 1,Л^ N - общее количество анализируемых характеристик. В качестве ТЭХ рассматривались: территориальное размещение АС (локальная, распределенная); наличие соединений с сетями общего пользования; объем и тип операций с ПДн; уровни разграничения доступа к ПДн, уровень обобщения (обезличивания) ПДн; объем ПДн, предоставляемый сторонним пользователям АС без предварительной обработки; наличие соединений с базами ПДн иных АС и ряд других. Автоматизированные системы ОГУ соответствуют второму уровню защищенности.

Действующие государственные нормативные документы определяют базовый набор организационных и технических мер защиты ПДн. На рисунке 3 представлены этапы проведения оценки уровня защищенности ПДн в целях выбора методов и средств их защиты.

Анализ результатов проведенных работ показал, что особое внимание необходимо уделять формированию и реализации модели единого управления доступом к интегрированным ресурсами информационно-образовательной среды высшего учебного заведения.

Модели подсистемы управления доступом

к интегрированным ресурсам электронной информационно-образовательной среды

Подсистема управления доступом к интегрированным ресурсам ИОС должна удовлетворять требованиям:

а) создание и поддержка единой системы учета, идентификации и анализа состояния СД;

б) учет особенностей каждого ОД (компонента, формируемого определенной АС) в системе аутентификации СД.

Структура информационных потоков для реализации модели единого управления доступом представлена в таблице 2. Сведения о подразделениях организации и физических лицах - потенциальных пользователях информационно-образовательной среды являются основой для формирования компонентов подсистемы доступа. Эти сведения (документы 1, 2 и 3 таблицы 2), поступают из ИБД ИАС ОГУ Ограничения доступа формируются на основе данных о принадлежности СД к определенному уровню иерархии организационной структуры организации и условий доступа, формируемых каждой АС - источником данных ИОС (документы 3 и 7 таблицы 2) [1].

Функциональная модель подсистемы управления доступом, в нотации IDEF0, отражающая задачи обработки рассмотренных информационных потоков, представлена на рисунке 4.

Подсистема управления доступом включает задачи:

1. Ведение сведений о структуре организации: реквизиты (названия, краткие названия) подразделений организации, иерархические связи меж-

Таблица 2 - Информационные потоки подсистемы управления доступом ИОС

№ Название элемента информационного потока Описание

1 Сведения о структуре организации Иерархическая структура подчинения подразделений организации

2 Сведения о физическом лице (ФЛ) Фамилия, имя, отчество (Ф.И.О.) ФЛ, сведения документа удостоверяющего личность, сведения о получении согласия на обработку ПДн ФЛ и др.

3 Кадровые сведения о ФЛ Подтверждение наличия или разрыва связи ФЛ с подразделением организации (роль сотрудника, обучающегося, внешнего ФЛ) с определенным уровнем иерархии подчинения подразделений

4 Единое имя СД в рамках проекта ИОС Логин, формируемый для СД (формируется на основе Ф.И.О. ФЛ)

5 Единый идентификационный признак СД ИОС Единый пароль (формируется АС, обновляется СД)

6 Название и структура ОД ИОС Перечень и описание логической структуры ОД ИОС ОГУ (техническая документация каждой АС)

7 Условия доступа к ОД Условия конкретной АС

8 Состояние ОД и СД Состояние компонентов системы защиты данных ИОС ОГУ, возникающих конфликтов и угроз

АС управления доступом, персонал

Рисунок 4. Функциональная модель подсистемы управления доступом

ду ними, закрепленные направления подготовки. Задача решается средствами ИАС ОГУ

2. Регистрация сведений о физических лицах (ФЛ): единый идентификационный номер, фамилия, имя, отчество, дата начала и дата окончания связи с ФЛ подразделением вуза (средствами ИАС ОГУ).

3. Регистрация объектов доступа ИОС. Сведения ведутся в рамках каждой АС.

4. Регистрация условий АС, накладывающих ограничения на процессы аутентификации субъекта доступа ИОС.

5. Единая регистрация СД ИОС. Субъект доступа получает единые имя (логин) и признак аутентификации (пароль). В дальнейшем СД может изменить свой пароль.

6. Предоставление или отъем прав доступа у СД. Задача реализуется администратором ИОС на основании сведений о наличии или отсутствии связи СД с конкретным подразделением вуза, условиями АС и анализом производимых им действий.

7. Анализ состояния ОД и СД ИОС. Осуществляется мониторинг состояния и проводимых действий субъектами доступа; количества и состояния объектов доступа; изменения условий каждой АС, правил предметной области и др.

На рисунке 5 представлена информационно-логическая модель (ИЛМ) исследуемой предметной области, позволяющая автоматизировать обработку информационных потоков подсистемы управления доступом к единым информационным ресурсам ИОС, что, в свою очередь, обеспечива-

ет актуальное и оперативное получение сведений о состоянии объектов и субъектов доступа ИОС.

ИЛМ позволяет в целях дальнейшего проектирования базы данных единой подсистемы управления доступом отразить следующие правила предметной области:

- СД ИР ИОС имеет роль или внешнего пользователя, или сотрудника, или обучающегося;

- каждый СД может иметь один или более набора прав доступа к ОД ИОС;

- каждый набор прав доступа зависит от условий доступа к ресурсам отдельной АС; принадлежности СД к определенному уровню иерархии организационной структуры вуза.

Предложенные компоненты модели защиты данных реализованы в автоматизированной системе, обеспечивающей выполнение задач единой системы защиты интегрированных ИР информационно-образовательной среды. Подсистема управления доступом объединяет условия доступа каждой АС, входящей в состав ИОС ОГУ (таблица 1).

Выводы

1. Модель защиты доступа поддерживает особенности каждой АС, принципы интеграции и развития информационных ресурсов ИОС ОГУ.

2. Компоненты модели защиты доступа (функциональная модель, ИЛМ) реализованы средствами СУБД Oracle. Длительный опыт эксплуатации основного компонента ИОС - информационно-аналитической системы ОГУ сформировал со-

Рисунок 5. Информационно-логическая модель предметной области - единого управления СД.

став высококвалифицированных специалистов, имеющих компетенции для администрирования единой подсистемы управления доступом.

3. Модель защиты данных позволила сформировать организационные, нормативно-правовые, технологическую и другие компоненты единой подсистемы управления доступом. Регистрация СД в одном месте (условие интеграции) невозможна без получения от него согласия на обработку ПДн ФЛ, подписи ряда юридически согласованных документов (задача 2, рисунок 4), отражающих условия доступа к ИР.

4. Предложенная модель единой регистрации СД ИОС ОГУ позволила к настоящему моменту времени зарегистрировать свыше 17000 субъектов доступа, имеющих единые идентификационные признаки в рамках ИОС ОГУ (задачи 4 и 5, рисунок 4); из них около 1600 СД являются пользователями, удовлетворяющие условиям

доступ ЭЛК «Личный кабинет обучающегося», «Личный кабинет преподавателя», «Личный кабинет родителя», порядка тысячи СД имеют права, удовлетворяющие условиям доступа ИАС ОГУ; более 6000 СД имеют права, удовлетворяющие условиям доступа системы LMS Moodle и др. (задача 7, рисунок 4). При этом один и тот же СД может пользоваться разными интерфейсами для выполнения разных операций с интегрированными ресурсами ИОС.

5. Информационная составляющая предложенной модели защиты данных поддерживает эффективное выполнение функций учета, контроля, анализа и оперативного управления объектами и субъектами доступа информационно-образовательной среды высшего учебного заведения (рисунок 5), что позволяет исключать возникающие конфликты, связанные с актуальными угрозами безопасности данных.

Литература

1. Ащеулова, Н. А. Управление доступом пользователей корпоративной автоматизированной информационной системы вуза / Н. А. Ащеулова, И. П. Болодурина, Т. В. Волкова // Инфокоммуникационные технологии. - 2015. - Т. 13, № 3. — С. 338-345.

2. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: руководящий документ ФСТЭК от 15.02.2008 [электронный ресурс] // КонсультантПлюс: справочная правовая система / разраб. НПО «Вычисл. математика и информатика». -М.: КонсультантПлюс, 1997-2016. - Режим доступа: http://www.consultant.ru/.

3. Бардукова, Н.М Автоматизированный метод многокритериальной экспертной оценки уровня защищенности персональных данных / Н.М. Бардукова, А.А. Рычкова // Компьютерная интеграция производства и ИПИ-технологий: материалы VII Всероссийская научно-практическая конференции. -Оренбург, 2015. - С. 239-244.

4. Ковалевский, В.П. Формирование информационно-образовательной среды вуза: опыт Оренбургского государственного университета В.П. Ковалевский, В.В. Быковский, Т.В. Волкова, Е.В. Дырдина // Научно-методический журнал «Информатизация образования и науки», 2015. - №2(26), С. 15-23.

5. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: МД 240-22-2748: утв. зам. ФСТЭК России 14 февраля 2008 г. - Москва, 2001. - 10с.

6. О персональных данных [Электронный ресурс].: Федер. закон от 27 июля 2006 г, № 152-ФЗ // Система ГАРАНТ. Энциклопедия Российского законодательства / Центр информац. технологий Моск. гос. ун-та. -Москва: ГАРАНТ-СЕРВИС, 2008. - Спец. вып. Для студентов, аспирантов и преподавателей: Весенний семестр 2008. - 1 электрон. опт. диск (CD-ROM).

7. Об утверждений требований к защите персональных данных при их обработке в информационных системах персональных данных : постановление Правительства Рос. Федерации от 1 ноября 2012 г. №1119: ввод в действие с 01.05.13 // Рос. газ. - 2012. - 17 ноября.

8 .Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных : приказ ФСТЭК России ОТ 18.02.2013 Г. № 21: ввод в действие с 01.06.13 // Рос. газ. - 2013. - 22 мая.