Статті в наукових журналах та публікації в інших виданнях кафедри інформаційних і комунікативних технологій бізнес освіти

Permanent URI for this collectionhttp://er.nau.edu.ua/handle/NAU/25789

Browse

Browsing Статті в наукових журналах та публікації в інших виданнях кафедри інформаційних і комунікативних технологій бізнес освіти by Subject "004.056.5"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Модель та метод оцінки ризиків захисту персональних даних під час їх обробки в автоматизованих системах
    (Захист інформації. – 2016. – Т. 18, № 1. – С.39-47., 2016-03) Корченко, Олександр Григорович; Корченко, Александр Григорьевич; Дрейс, Юрій Олександрович; Дрейс, Юрий Александрович; Лозова, Ірина Леонідівна; Лозовая, Ирина Леонидовна
    Розглядається питання необхідності захисту персональних даних, які створюються і обробляються прикладним програмним забезпеченням в автоматизованих системах. Аналіз існуючого законодавства вказує на обов’язковість захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої визначена законом. Так як персональні дані можуть бути віднесені до конфіденційної інформації про особу, то вони потребують захисту на рівні застосування комплексної системи захисту інформації. Її впровадження передбачає проведення оцінки ризиків загроз на етапі розробки політики безпеки в частині визначення необхідних заходів та засобів захисту інформації. Запропоно- вано базову модель представлення параметрів ризику, які визначені на установлених законодавством критеріях у сфері забезпечення захисту персональних даних. Розроблено метод оцінки ризиків за результатами якого надаються рекомендації щодо вибору політики безпеки для захисту персональних даних, доповнення стандартного функціонального профілю захищеності необхідними послугами безпеки, визначення величини нанесеної шкоди людині, суспільству, державі у разі втрати таких персональних даних