Применение метода экспертных оценок для автоматизации аудита информационных систем персональных данных

  • Валентина Владимировна Сагитова ФГБОУ ВО «Уфимский государственный авиационный технический университет» (УГАТУ)
  • Владимир Иванович Васильев ФГБОУ ВО «Уфимский государственный авиационный технический университет» (УГАТУ)

Аннотация

Рассматривается проблема аудита информационных систем персональных данных с учетом специфики персональных данных как объекта защиты. Приводится обзор основных требований к безопасности персональных данных, установленных законодательством и нормативными документами Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ). Предложен подход к решению задачи автоматизации аудита информационных систем персональных данных с использованием метода экспертных оценок. Привлечение экспертов для принятия решений позволяет снизить уровень неопределенности и повысить достоверность решений, позволяющий учесть специфику персональных данных и наглядно показать руководству организации состояние защищенности персональных данных, выделяя наиболее слабые места (уязвимости) в системе защиты персональных данных.

Биографии авторов

Валентина Владимировна Сагитова, ФГБОУ ВО «Уфимский государственный авиационный технический университет» (УГАТУ)
асп. каф. выч. техники и защ. информации. Дипл. спец. по защ. информации (УГАТУ, 2012). Готовит дис. в обл. аудита информационных систем персональных данных
Владимир Иванович Васильев, ФГБОУ ВО «Уфимский государственный авиационный технический университет» (УГАТУ)
зав. каф. выч. техники и защ. информации. Дипл. инж. по пром. электронике (УАИ, 1970). Д-р техн. наук по сист. анализу и автоматич. управлению (ЦИАМ, 1990). Иссл. в обл. интеллектуальных систем управления и защиты информации
Опубликована
2017-28-09
Как цитировать
САГИТОВА, Валентина Владимировна; ВАСИЛЬЕВ, Владимир Иванович. Применение метода экспертных оценок для автоматизации аудита информационных систем персональных данных. Вестник УГАТУ, [S.l.], v. 21, n. 3, p. 105-112, сен. 2017. ISSN 1992-6502. Доступно на: <http://journal.ugatu.ac.ru/index.php/Vestnik/article/view/69>. Дата доступа: 12 дек. 2017
Раздел
ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ