Применение метода экспертных оценок для автоматизации аудита информационных систем персональных данных

Авторы

  • Валентина Владимировна Сагитова ФГБОУ ВО «Уфимский государственный авиационный технический университет» (УГАТУ)
  • Владимир Иванович Васильев ФГБОУ ВО «Уфимский государственный авиационный технический университет» (УГАТУ)

Ключевые слова:

персональные данные; аудит информационных систем; метод экспертных оценок; уровень защищенности

Аннотация

Рассматривается проблема аудита информационных систем персональных данных с учетом специфики персональных данных как объекта защиты. Приводится обзор основных требований к безопасности персональных данных, установленных законодательством и нормативными документами Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ). Предложен подход к решению задачи автоматизации аудита информационных систем персональных данных с использованием метода экспертных оценок. Привлечение экспертов для принятия решений позволяет снизить уровень неопределенности и повысить достоверность решений, позволяющий учесть специфику персональных данных и наглядно показать руководству организации состояние защищенности персональных данных, выделяя наиболее слабые места (уязвимости) в системе защиты персональных данных.

Биографии авторов

Валентина Владимировна Сагитова, ФГБОУ ВО «Уфимский государственный авиационный технический университет» (УГАТУ)

асп. каф. выч. техники и защ. информации. Дипл. спец. по защ. информации (УГАТУ, 2012). Готовит дис. в обл. аудита информационных систем персональных данных

Владимир Иванович Васильев, ФГБОУ ВО «Уфимский государственный авиационный технический университет» (УГАТУ)

зав. каф. выч. техники и защ. информации. Дипл. инж. по пром. электронике (УАИ, 1970). Д-р техн. наук по сист. анализу и автоматич. управлению (ЦИАМ, 1990). Иссл. в обл. интеллектуальных систем управления и защиты информации

Загрузки

Опубликован

2017-28-09

Выпуск

Том 21 № 3 (77) (2017): Вестник УГАТУ

Раздел

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ