Model and method of assessment risks protection of personal data during their processing at the automated system
DOI:
https://doi.org/10.18372/2410-7840.18.10111Keywords:
personal data, risk assessment, policy for personal data protection, assessment of damages in case of loss personal dataAbstract
The question of the need to protect personal data created and processed by application software in automated systems. Analysis of the existing legislation indicates mandatory protection of state information resources or classified information, protection of which is defined by law. Since personal data can be attributed to confidential information about a person, they need protection at the application of the integrated system of information security. Its implementation involves a risk assessment of threats during the development of security policy in the definition of necessary measures and information security. A basic model presenting risk parameters defined criteria in the legislation in the field of personal data protection. The method of risk assessment which resulted in recommendations for selecting the policy of personal data protection, addition of standard functional profile protection security services as required, determination of the damage caused to a person, society and state in case of loss this personal data.References
Дрейс Ю.О. Аналіз стану захисту персональних даних в державних інформаційних системах / «Інтегровані інтелектуальні робототехнічні комплекси» (ІІРТК-2014): Матеріали VІІ міжнародної на-уково-практичної конференції, 19-20 травня 2014 р. – К.: НАУ, 2014. – С.335-336.
Корченко О.Г. Державне регулювання у сфері забезпечення захисту персональних даних / О.Г. Корченко, Ю.О. Дрейс // «Актуальні проблеми забезпечення інформаційної безпеки держави»: Матеріали науково-технічної конференції студентів, аспірантів, викладачів та науковців, 18 грудня 2014 р. – Київ: ДУТ, 2014. – (132 с.) – С.27.
Про затвердження документів у сфері захисту персональних даних / Уповноважений ВР з прав людини; Наказ, Порядок, Форма типового документа [...] від 08.01.2014 р. №1/02-14 // [Електронний ресурс. – Режим доступу]: zakon2.rada.gov.ua/
Деякі практичні аспекти реалізації заходів захисту персональних даних під час їх обробки в інформаційних (автоматизованих) системах / О. Мервінський, М. Щербак / «Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні», сайт наук.-техн. зб. НТУУ «КПІ», Вип. – 25, 2013 // [Електронний ресурс. – Режим доступу]: pnzzi.kpi.ua/
Анализ и оценивание рисков информационной безопасности: монография / [Корченко А.Г., Архипов А.Е., Казмирчук С.В.]. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.
Дрейс Ю.О. Базові параметри представлення ризику захисту персональних даних в державних АС / «Інформаційна безпека держави, суспільства та особистості»: Збірник тез доповідей всеукраїнської науково-практичної конференції, 16 квітня 2015 р., м. Кіровоград: КНТУ, 2015. – С.118.
Дрейс Ю.О. Модель аналізу і оцінки ризиків захисту персональних даних в державних автоматизованих системах / «АВІА-2015» : Матеріали ХІІ міжнародної науково-практичної конференції, 28-29 квітня 2015 р. – К.: НАУ, 2015. – С.15-16.
Підхід до аналізу і оцінки ризиків захисту персональних даних в державних автоматизованих сис-темах / Ю.О. Дрейс, А.О. Дейсан, Д.Ю. Бєляк / «68-ма науково-технічна конференція професорсько-викладацького складу, науковців, аспірантів та студентів»: Матеріали конференції, 4-6 грудня 2013 р., Част. 3. – Одеса: ОНАЗ ім. О.С. Попова, 2013. – С.117-120.
Оцінювання шкоди національній безпеці України у разі витоку державної таємниці: монографія / [Корченко О.Г., Архипов О.Є., Дрейс Ю.О.]. –К.: Наук.-вид. центр НА СБ України, 2014. – 332 с. – ISBN 978-617-7092-26-0
Дрейс Ю.О. Заходи захисту персональних даних в інформаційних (автоматизованих) системах / «Перспективні напрями захисту інформації»: Матеріали І всеукраїнської науково-практичної конференції, 7-9 вересня 2015 р. – Одеса: ОНАЗ ім. О.С. Попова, 2015. – (124с.) – С.29-32.
Дрейс Ю.О. Програмна реалізація оцінювання ри-зиків захисту персональних даних в державних ав-томатизованих системах / «ITSEC»: Матеріали V міжнародної науково-технічної конференції, 19-22 травня 2015 р. – К.: НАУ, 2015. – (124с.). – С.31.
Комп’ютерна програма «Оцінювання ризиків захисту персональних даних в державних автомати-зованих системах» / О.Г. Корченко, Ю.О. Дрейс, А.О. Дейсан, А.О. Корченко/ Державна служба інтелектуальної власності України: Cвідоцтво про реєстрацію авторського права на твір №59269 від 15.04.2015.
Downloads
Published
Issue
Section
License
Authors who publish with this journal agree to the following terms:- Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
- Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
