:::::: № 6 ноябрь-декабрь 2019 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 6 ноябрь–декабрь 2019 г. Тема номера: СОВРЕМЕННЫЕ ВЫЗОВЫ И УГРОЗЫ В ИНФОРМАЦИОННОЙ СФЕРЕ
		Внутренний контроль соответствия обработки ПДн требованиям к их защите Internal Control of Compliance of Personal Data Processing with Requirements for Their Protection Елена Александровна Максимова, кандидат технических наук E. A. Maximova, PhD (Eng.) infsec@volsu.ru Майя Анатольевна Кузнецова, доктор философских наук, доцент M. A. Kuznetsova, PhD (Phil., Grand Doctor), Associate Professor makuznetsova@mail.ru Ярослав Николаевич Топилин, кандидат социологических наук Y. N. Topilin, PhD (Soc.) topilinn@mail.ru Наталья Игоревна Федонюк, кандидат экономических наук N. I. Fedonyuk, PhD (Econ.) fedonukni@mail.ru Волгоградский государственный университет Volgograd State University) Татьяна Сергеевна Петрищева, кандидат экономических наук Волгоградский гуманитарный институт T. S. Petrishcheva, PhD (Econ.) Volgograd Humanitarian Institute ts_pet@mail.ru

Настоящая публикация может рассматриваться в качестве продолжения цикла методических рекомендаций по созданию системы защиты информации, содержащей ПДн (работников, клиентов, граждан) в организации [1–8]. Эти материалы могут оказать существенное подспорье в разработке рациональной системы защиты информации, содержащей ПДн, или в совершенствовании уже действующей системы на примере предложенных практических мероприятий и типовых документов. В статье представлен вариант «Правил осуществления внутреннего контроля соответствия обработки ПДн требованиям к их защите в организации», который может быть взят за основу для разработки аналогичного документа организацией, обрабатывающей ПДн.

< ... >

Ключевые слова: защита информации, персональные данные, информационная система, модель угроз, модель нарушителя, доступ к информации, безопасность информации, уровень защищенности, системный подход, внутренний контроль

The article proposes a version of the «Rules for the internal control of the compliance of the personal data processing with the requirements for their protection in the organization», which can be taken as the basis for developing your own similar document by the organization that processes personal data.

Keywords: information protection, personal data, information system, model of threats, intruder model, access to information, information security, security level, system approach, internal control

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья