Статья на тему Источники угроз безопасности персональных данных
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Фрагмент текста работы:
Аннотация.
Данная статья описывает источники угроз безопасности персональных данных. Защита персональных данный – это актуальная задача на сегодняшний день, так как ежедневно возрастают возможности несанкционированного доступа к ним. В статье приводятся элементы нормативно-правовой базы, регламентирующие вопрос безопасности персональных данных. Рассматривается классификация источников угроз безопасности персональных данных. Представлен алгоритм проведения оценки информационной безопасности персональных данных в организациях.
Ключевые слова: угрозы безопасности; персональные данные; информационная безопасность; защита персональных данных; источники угроз.
На сегодняшний день существует много продуктов, позволяющих детектировать и предотвращать утечку конфиденциальной информации по тем или иным каналам. Однако комплексных решений, покрывающих все существующие каналы, значительно меньше. В этих условиях чрезвычайно важным становится выбор технологии, обеспечивающей защиту от утечек конфиденциальной информации с максимальной эффективностью и минимальным количеством ложных срабатываний.
Защита персональных данных на сегодняшний день – это главная задача в процессе обеспечения информационной безопасности. Так, если способы организации защиты информации на объекте ненадежна, то присутствует риск ее утечки и распространения [4].
Основным документом, отражающим важность персональных данных с законодательной точки зрения, является ФЗ №152 «О персональных данных», принятый в 2006 году. Согласно данному нормативно-правовому акту персональные данные представляют собой любой вид информации, который имеет отношение к определенному или определяемому на ее основе субъекту, а именно физическому лицу [1].
Персональные данные физического лица – это фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и т.д. [1]
Под угрозами безопасности персональных данных при их обработке в информационных системах понимают набор условий и факторов, которые создают опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных. [5]
Сегодня защищенность персональных данных важна как на уровне отдельной личности, так и государства в целом. Сведения о человеке, попадающие под контроль злоумышленника, преобразуются в средства правонарушения. Например, увольнение работника не по собственному желанию, может быть расценено с различных позиций. Имеющиеся у него персональные данные являются инструментами его отмщения. Раскрывая их, он поставит организацию в положение того, что она не заботится о сокрытии персональной информации. Доверие к ней будет потеряно.
Необходимость принятия мер в отношении защиты персональных данных обусловлена возросшими техническими способностями копирования и передачи информации. Правовая база по защите рассматриваемого вида данных состоит из следующих элементов:
1. Конституция РФ.
2. Уголовный кодекс РФ.
3. Трудовой кодекс РФ.
4. Гражданский Кодекс РФ.
5. ФЗ «О персональных данных».
6. ФЗ «Об информации, информационных технологиях и защите информации».
7. Постановления и распоряжения Правительства РФ.
8. Нормативно-правовые акты федеральных органов исполнительной власти.
9. Нормативно-правовые акты региональных органов власти.
Так как персональные данные могут быть подвержены рискам, то следует разобраться с источниками угроз безопасности, которые могут быть антропогенными, техногенными и стихийными.