ОЦЕНКА СООТВЕТСТВИЯ УРОВНЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ МИРОВЫМ И ГОСУДАРСТВЕННЫМ СТАНДАРТАМ

Рассмотрены вопросы оценки соответствия уровня безопасности персональных данных, содержащихся в информационных системах, мировым и государственным стандартам. Постоянный мониторинг состояния крупных информационных систем предлагается осуществлять с помощью SIEM-систем. Обсуждаются перспективы такого подхода.

Авторы

Муравьева Д.С.

Тэги

персональные данные законодательство информационная система информационная безопасность системы управления событиями и инцидентами безопасности SIEM.

Тематические рубрики

Общий отдел

Предметные рубрики

В этом же номере:

ОШИБОЧНОЕ РАСПОЗНАВАНИЕ ОБРАЗОВ ИСКУССТВЕННЫМИ НЕЙРОСЕТЯМИ И МЕТОДЫ ТЕОРИИ ХАОСА КАК ОСНОВА НОВОГО ПОДХОДА К МАШИННОМУ ТВОРЧЕСТВУ, ПРИМЕНЕНИЕ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ С МНОГИМИ ПОТОКАМИ КОМАНД И ОДНИМ ПОТОКОМ ДАННЫХ ДЛЯ РЕШЕНИЯ ЗАДАЧ ОПТИМИЗАЦИИ, ...

Резюме по документу**

Д . С . Муравье в а , А .М. Губарь ОЦЕНКА СООТВЕТСТВИЯ УРОВНЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ МИРОВЫМ И ГОСУДАРСТВЕННЫМ СТАНДАРТАМ Рассмотрены вопросы оценки соответствия уровня безопасности персональных данных, содержащихся в информационных системах, мировым и государственным стандартам. <...> Постоянный мониторинг состояния крупных информационных систем предлагается осуществлять с помощью SIEM-систем. <...> E-mail: triaaaaam@gmail.com, gam46@inbox.ru Ключевые слова: персональные данные, законодательство, информационная система, информационная безопасность, системы управления событиями и инцидентами безопасности, SIEM. <...> Компьютеризация общества коснулась законодательных органов, так как законами и нормативными актами должны регулироваться все сферы жизни общества, поэтому в настоящее время предъявляются определенные требования к ИТ-инфраструктуре и государственных, и коммерческих организаций. <...> Исходя из определений, сформулированных в указанном законе, любая ИС, в которой обрабатываются какие-либо данные о физическом лице, попадает под действие этого закона и подзаконных актов. <...> После введения в действие ФЗ-152 и подзаконных документов многие компании и государственные учреждения были вынуждены привести свои ИС в соответствие с ним. <...> И хотя в момент внедрения системы защиты информации она, как правило, соответствует требованиям законодательства, впоследствии, через несколько лет эксплуатации, оценить ее соответствие этим требованиям представляется нетривиальной задачей, решение которой приводит к значительным материальным и особенно временны́ м затратам. <...> Ведь одна утечка базы данных может стоить компании миллионы долларов. <...> Поэтому необходимо постоянно отслеживать состояние информационной системы (ИТ-инфраструктуры). <...> Источниками информации о состоянии ИТ-инфраструктуры являются журналы событий ее элементов. <...> Элементами инфраструктуры могут быть программное обеспечение (ПО), операционные системы (ОС <...>

** - вычисляется автоматически, возможны погрешности

Похожие документы:

Похожие документы из РУАЭСТ
|
Похожие документы из Руконт

ОЦЕНКА СООТВЕТСТВИЯ УРОВНЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ МИРОВЫМ И ГОСУДАРСТВЕННЫМ СТАНДАРТАМ

Помощь:

Участники: