Алгоритм действий предприятия по приведению процессов обработки и обеспечения безопасности ПДн в соответствие требованиям законодательства: топ-10 научных работ по теме
Приём заказов:
Круглосуточно
Москва
ул. Никольская, д. 10.
Ежедневно 8:00–20:00
Звонок бесплатный

ТОП научных статей на тему:

Алгоритм действий предприятия по приведению процессов обработки и обеспечения безопасности ПДн в соответствие требованиям законодательства

Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url:
Логотип сайта компании Диплом777
Никольская 10
Москва, RU 109012
Содержание

К ВОПРОСУ О МЕТОДИЧЕСКОМ ОБЕСПЕЧЕНИИ ПРОЦЕДУРЫ ВЫБОРА ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Автор: Бисюков Виктор Михайлович, 2020, Источник, ВАК

Аннотация

Актуальность темы обусловлена тем, что ст. 19 ФЗ №152 обязывает оператора персональных данных (ПДн) осуществлять защиту ПДн, обрабатываемых в информационных системах ПДн (ИСПДн) посредством построения системы защиты реализующей определённый набор организационных и технических мер защиты, а также оценки эффективности принимаемых мер. При выборе перечня организационных и технических мер защиты, а также методики оценки их эффективности, оператор ПДн сталкивается с проблемой учёта требований большого количества нормативно-методических документов, регламентирующих данный процесс. Целью исследования является разработка методического обеспечения процедуры выбора и оценки эффективности предложенных организационных и технических мер защиты ПДн в ИСПДн.

Методика защиты персональных данных с учетом требований регламента ЕС General data protection Regulation

Автор: Ларионова С.Л., 2020, Источник, ВАК

Аннотация

В статье приведена методика приведения в соответствие требованиям регламента GDPR технологических процессов обработки персональных данных российских организаций кредитно-финансовой сферы, сформирован типовой технологический процесс обработки персональных данных по требованиям законодательства ЕС, разработаны организационные и технические меры обеспечения необходимого уровня защищенности и разработан метод выбора наиболее эффективных средств обеспечения необходимого уровня защищенности. В работе исследованы требования регламента GDPR по защите информации и проведен gap-анализ требований ЕС с российским законодательством. Разработаны необходимые мероприятия для приведения в соответствие процессов обработки персональных данных. В соответствии с требованиями российского законодательства определен требуемый уровень защищенности систем обработки персональных данных в кредитно-финансовой сфере, сформирована модель угроз и рассмотрены необходимые меры и средства для его обеспечения. Для выбора средств защиты из альтернативных предложен метод оценки средств защиты на основе критерия Сэвиджа или Вальда. Предложенная методика может быть использована кредитными организациями, которые осуществляют деятельность по оказанию услуг физическим лицам на территории ЕС или обрабатывающих персональные данные граждан ЕС в рамках оказания услуг третьим лицам, а также осуществляющим различные исследования, связанные с гражданами ЕС. Выполнение требований регламента GDPR особенно важно в связи с тем, что принятый регламент действует на территории всех стран ЕС. Предложенная методика позволяет организациям, обрабатывающим персональные данные, обеспечить необходимое документационное доказательство обеспечения уровня защищенности при обработке персональных данных граждан ЕС, без которого не возможно взаимодействие и ведение кредитно-финансовой деятельности с контрагентами на территории ЕС.

Данная работа не уникальна. Ее можно использовать, как базу для подготовки к вашему проекту.

Алгоритм создания и введения в эксплуатацию информационных систем персональных данных

Автор: Варлатая Светлана Клементьевна, Белёв Александр Викторович, Ширяев Сергей Вячеславович, 2011, Источник, ВАК

Аннотация

В статье представлен материал, описывающий практическую реализацию осуществления организационного обеспечения защиты в информационных системах персональных данных. Описан алгоритм реализации защиты информационных систем персональных данных. Разработан комплекс организационных мер.

Методика по приведению медицинских информационных систем к требованиям законодательства в области защиты персональных данных

Автор: Зыков Владимир Дмитриевич, Беляков Константин Олегович, Ехлаков Юрий Поликарпович, 2010, Источник, ВАК

Аннотация

Рассмотрена разработанная методика по приведению медицинских информационных систем к требованиям законодательства в области защиты персональных данных, основанная на технологии типовых решений.

Организационные и технические меры защиты персональных данных, обрабатываемых с использованием средств автоматизации

Автор: Комелина Елена Витальевна, 2010, Источник, ВАК

Аннотация

В данной статье приводится перечень нормативных и организационных документов, необходимых для формирования нормативно-правовой базы для работы с персональными данными в учреждении образования. Рассматриваются правила обработки и обеспечения конфиденциальности персональных данных, организационные и технические меры защиты персональных данных.

Организационные мероприятия для приведения объекта экспертизы промышленной безопасности в соответствие требованиям промышленной безопасности

Автор: Кульков Е.П., Панфилов А.В., Бондаренко Б.И., 2015, Источник, ВАК

Аннотация

В статье рассматривается порядок действий эксплуатирующей организации в случае, если при проведении экспертизы промышленной безопасности объект экспертизы был признан не в полной мере соответствующим требованиям промышленной безопасности.

Технология организации обработки и обеспечения безопасности персональных данных в информационных системах органов государственной власти и местного самоуправления

Автор: Мещеряков Владимир Алексеевич, Железняк Владимир Петрович, Бондарь Артём Олегович, 2014, Источник, ВАК

Аннотация

Данная статья посвящена организации обработки и обеспечения безопасности персональных данных, содержащихся в государственных информационных системах. Авторами разработана и представлена технологическая схема всех этапов работ, необходимых для реализации требований законодательства в области обработки и обеспечения безопасности персональных данных.

Соблюдение уровня защищенности персональных данных

Автор: Чечуга Антон Олегович, 2017, Источник, ВАК

Аннотация

Рассмотрена структура нормативно-правовой базы в области защиты персональных данных, представлена схема контроля защиты персональных данных.

Методика оценки соответствия информационной безопасности операторов персональных данных требованиям законодательства в области защиты персональных данных

Автор: Бейбутов Эльман Рафикович, 2010, Источник, ВАК

Аннотация

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» возложил на организации, осуществляющие обработку персональных данных, ответственность за соблюдение требований безопасности любой информации, относящейся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Принятые на основании указанного Федерального закона нормативно-правовые акты дополнили и уточнили требования информационной безопасности, создав теоретико-практическую базу проведения работ по защите персональных данных. В настоящей статье предлагается методика, позволяющая решить актуальную проблему оценки полноты выполнения требований законодательства в области защиты персональных данных. Автором проведен анализ нормативно-правовых актов, предложена систематизация требований безопасности по трем уровням: менеджмент, организационный, программно-технический, с дальнейшей их декомпозицией, позволяющей провести количественную и качественную экспертную оценку соответствия операторов персональных данных требованиям законодательства в области защиты персональных данных.

Основные этапы методики аудита системы менеджмента безопасности персональных данных

Автор: Найханова Ирина Витальевна, 2014, Источник, ВАК

Аннотация

В статье рассматривается методика аудита системы менеджмента безопасности персональных данных. Методика основана на использовании иерархической системы показателей и нечеткого логического вывода по алгоритму Тагаки-Сугено. Компоненты методики обеспечивают возможность адаптации к изменениям внешней среды.