Система попередження витоку персональних даних мережевими каналами

Сергій Федорович Філоненко, Ігор Мирославович Мужик, Тетяна Василівна Німченко

Анотація


Витік інформації, зокрема персональних даних, мережевими каналами є актуальною проблемою інформаційної безпеки. З огляду на це, у статті розглянуто методи мінімізації загроз персональним даним. Розглянуто завдання, які необхідно реалізувати для захисту персональних даних при формуванні та створенні систем захисту інформаційних ресурсів. Наведено шляхи їх вирішення з метою мінімізації загроз персональним даним. Показано, що попередження несанкціонованого витоку персональних даних мережевими каналами потребує впровадження спеціальних систем виявлення та блокування таких надсилань мережевими каналами. Створено систему виявлення та попередження витоку персональних даних мережевими каналами. В основу роботи системи покладено особливі вимоги до управління персональними даними. Застосування такого підходу дозволяє виявляти персональні дані у мережевому потоці, проводити ідентифікацію дозволених та недозволених надсилань таких даних мережевими каналами та попереджати їх несанкціоноване поширення мережевими каналами.

Ключові слова


персональні данні; мережеві канали; інформація; захист; системи захисту; витік інформації; система попередження витоку даних

Посилання


Коржов В.В. Защита персональных данных: проблемы и пути решения [Текст] / В.В. Коржов // Открытые системы. — 2010. — №10. — С. 11.

Марков А.П. Проблемы и решения по защите персональных данных в информационных системах персональных данных [Текст] / А.П. Марков, Б.И. Сухинин // Компьютерная безопасность. — Улан-Уде: ВСГТУ. — 2009. — №5. — С. 20-27.

Аверченков В.И. Формализация процесса выбора состава средств обеспечения безопасности на объекте защиты/ В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин // Вестник компьютерных и информационных технологий. — 2010. — № 11. — С. 45-50.

Защита персональных данных в информационных системах [Електронний ресурс]. — Режим доступу: http://www.osp.ru/lan/2008/12/5808691/

Сулавко А.Е. Технологии защиты от внутренних угроз информационной безопасности / А.Е. Сулавко // Вестник СибАД., — 2011 №1 (19). — С. 45-51.

Типовий порядок обробки персональних даних у базах персональних даних. Міністерство юстиції України від 30.12.2011 N 3659/5 «Про затвердження Типового порядку обробки персо-нальних даних у базах персональних даних».


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory