Модель та метод оцінки ризиків захисту персональних даних під час їх обробки в автоматизованих системах
DOI:
https://doi.org/10.18372/2410-7840.18.10111Ключові слова:
персональні дані, оцінка ризиків, політика захисту персональних даних, оцінка шкоди у разі втрати персональних данихАнотація
Розглядається питання необхідності захисту персональних даних, які створюються і обробляються прикладним програмним забезпеченням в автоматизованих системах. Аналіз існуючого законодавства вказує на обов’язковість захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої визначена законом. Так як персональні дані можуть бути віднесені до конфіденційної інформації про особу, то вони потребують захисту на рівні застосування комплексної системи захисту інформації. Її впровадження передбачає проведення оцінки ризиків загроз на етапі розробки політики безпеки в частині визначення необхідних заходів та засобів захисту інформації. Запропоно-вано базову модель представлення параметрів ризику, які визначені на установлених законодавством критеріях у сфері забезпечення захисту персональних даних. Розроблено метод оцінки ризиків за результатами якого надаються рекомендації щодо вибору політики безпеки для захисту персональних даних, доповнення стандартного функціонального профілю захищеності необхідними послугами безпеки, визначення величини нанесеної шкоди людині, суспільству, державі у разі втрати таких персональних даних.Посилання
Дрейс Ю.О. Аналіз стану захисту персональних даних в державних інформаційних системах / «Інтегровані інтелектуальні робототехнічні комплекси» (ІІРТК-2014): Матеріали VІІ міжнародної на-уково-практичної конференції, 19-20 травня 2014 р. – К.: НАУ, 2014. – С.335-336.
Корченко О.Г. Державне регулювання у сфері забезпечення захисту персональних даних / О.Г. Корченко, Ю.О. Дрейс // «Актуальні проблеми забезпечення інформаційної безпеки держави»: Матеріали науково-технічної конференції студентів, аспірантів, викладачів та науковців, 18 грудня 2014 р. – Київ: ДУТ, 2014. – (132 с.) – С.27.
Про затвердження документів у сфері захисту персональних даних / Уповноважений ВР з прав людини; Наказ, Порядок, Форма типового документа [...] від 08.01.2014 р. №1/02-14 // [Електронний ресурс. – Режим доступу]: zakon2.rada.gov.ua/
Деякі практичні аспекти реалізації заходів захисту персональних даних під час їх обробки в інформаційних (автоматизованих) системах / О. Мервінський, М. Щербак / «Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні», сайт наук.-техн. зб. НТУУ «КПІ», Вип. – 25, 2013 // [Електронний ресурс. – Режим доступу]: pnzzi.kpi.ua/
Анализ и оценивание рисков информационной безопасности: монография / [Корченко А.Г., Архипов А.Е., Казмирчук С.В.]. – К.: ООО «Лазурит-Полиграф», 2013. – 275 с.
Дрейс Ю.О. Базові параметри представлення ризику захисту персональних даних в державних АС / «Інформаційна безпека держави, суспільства та особистості»: Збірник тез доповідей всеукраїнської науково-практичної конференції, 16 квітня 2015 р., м. Кіровоград: КНТУ, 2015. – С.118.
Дрейс Ю.О. Модель аналізу і оцінки ризиків захисту персональних даних в державних автоматизованих системах / «АВІА-2015» : Матеріали ХІІ міжнародної науково-практичної конференції, 28-29 квітня 2015 р. – К.: НАУ, 2015. – С.15-16.
Підхід до аналізу і оцінки ризиків захисту персональних даних в державних автоматизованих сис-темах / Ю.О. Дрейс, А.О. Дейсан, Д.Ю. Бєляк / «68-ма науково-технічна конференція професорсько-викладацького складу, науковців, аспірантів та студентів»: Матеріали конференції, 4-6 грудня 2013 р., Част. 3. – Одеса: ОНАЗ ім. О.С. Попова, 2013. – С.117-120.
Оцінювання шкоди національній безпеці України у разі витоку державної таємниці: монографія / [Корченко О.Г., Архипов О.Є., Дрейс Ю.О.]. –К.: Наук.-вид. центр НА СБ України, 2014. – 332 с. – ISBN 978-617-7092-26-0
Дрейс Ю.О. Заходи захисту персональних даних в інформаційних (автоматизованих) системах / «Перспективні напрями захисту інформації»: Матеріали І всеукраїнської науково-практичної конференції, 7-9 вересня 2015 р. – Одеса: ОНАЗ ім. О.С. Попова, 2015. – (124с.) – С.29-32.
Дрейс Ю.О. Програмна реалізація оцінювання ри-зиків захисту персональних даних в державних ав-томатизованих системах / «ITSEC»: Матеріали V міжнародної науково-технічної конференції, 19-22 травня 2015 р. – К.: НАУ, 2015. – (124с.). – С.31.
Комп’ютерна програма «Оцінювання ризиків захисту персональних даних в державних автомати-зованих системах» / О.Г. Корченко, Ю.О. Дрейс, А.О. Дейсан, А.О. Корченко/ Державна служба інтелектуальної власності України: Cвідоцтво про реєстрацію авторського права на твір №59269 від 15.04.2015.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
