Аудит средств безопасности ИСПДН
Автор: Даньшина А.А., Бабенко А.А.
Журнал: НБИ технологии @nbi-technologies
Рубрика: Информационные технологии в безопасности и телекоммуникациях
Статья в выпуске: 1 т.18, 2024 года.
Бесплатный доступ
В данной статье предлагается модель проведения внешнего аудита программно-аппаратной части организации. Рассмотрены статистика утечки конфиденциальной информации за II квартал 2023 г., требования для информационной системы персональных данных, уровни защищенности информации и требования по защите ПДн. Представлены задачи, реализуемые предлагаемой моделью.
Аудит средств безопасности, персональные данные, угроза, уровни защищенности, модель программного средства
Короткий адрес: https://sciup.org/149145445
IDR: 149145445 | УДК: 004.056.5 | DOI: 10.15688/NBIT.jvolsu.2024.1.4
Audit of security tools for personal data information systems
This article proposes a model for conducting an external audit of the software and hardware parts of the organization. The statistics of the leakage of confidential information for the second quarter of 2023 are considered, as are the requirements for the information system for personal data, the levels of security of information, and the requirements for the protection of PDI. The article presents tasks implemented by the proposed model. The software package and its suggested requirements will minimize incidents in companies related to personal data leakage or unauthorized intrusions. The list of tasks for the audit program was developed on the basis of state standards. Information is a valuable resource, and its loss can affect the reputation and income of a business in various ways. That is why the problem of personal data protection has been and remains relevant. To reduce statistics on cyberattacks and identity theft, as well as to reduce the number of threats, vendors engaged in information security provide the market with more and more new solutions to ensure the protection of personal data every year. For example, security audits. Its purpose is to identify vulnerabilities, assess the effectiveness of existing information protection measures, and make recommendations to improve overall security.
Список литературы Аудит средств безопасности ИСПДН
- Актуальные киберугрозы: II квартал 2023 года // Positive Technologies. - Электрон. текстовые дан. - Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2023-q2/. - Загл. с экрана.
- Бобылев, А. А. Определение уровня защищенности персональных данных и требований по их защите / А. А. Бобылев. - Электрон. текстовые дан. - Режим доступа: https://amgpgu.ru/upload/iblock/112/bobylev_a_a_opredelennie_urovnya_zashchishchennosti_personalnykh_dannykh_i_trebovaniya_po_ikh_zashch.pdf. - Загл. с экрана.
- ГОСТ Р ИСО/МЭК 15408-1-2012. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. - Электрон. текстовые дан. - Режим доступа: https://docs.cntd.ru/document/1200101777. - Загл. с экрана.
- ГОСТ Р ИСО/МЭК 27002-2012. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. - Электрон. текстовые дан. - Режим доступа: http://msiit.ru/x/miszki/____27002-2012.pdf. - Загл. с экрана.
- ГОСТ Р ИСО/МЭК ТО 15446-2008. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности. - Электрон. текстовые дан. - Режим доступа: https://docs.cntd.ru/document/1200075566. - Загл. с экрана.
- Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды: приказ ФСТЭК от 14.03.2014 № 31. - Электрон. текстовые дан. - Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-14-marta-2014-g-n-31. - Загл. с экрана.
