Организация защиты персональных данных в банковских информационных системах Российской Федерации
Автор: Еникеева Лилия Аубакировна, Дурандина Анна Павловна
Журнал: Петербургский экономический журнал @gukit-journal
Рубрика: Финансовая и денежно-кредитная сферы
Статья в выпуске: 4 (24), 2018 года.
Бесплатный доступ
В статье обоснована необходимость защиты персональных данных, выявлены проблемы, причины и типичные ошибки организации их защиты.Приведен перечень персональных цифровых данных, нуждающихся в организации их защиты в банковских информационных системах. Дан анализ ключевых методов защиты персональных данных. Рассмотрена политика организации защиты персональных данных в ПАО «Сбербанк». Систематизированы инструменты и методы правовой, технической и организационной защиты персональных данных.
Цифровая экономика, персональные данные, организация защиты, правовая защита, техническая защита, организационные методы защиты, информационная безопасность, банковская система
Короткий адрес: https://sciup.org/140244174
IDR: 140244174 | DOI: 10.25631/PEJ.2018.4.11
Organization of the personal data protection in the banking information systems in the Russian Federation
The article identifies the need to protect personal data, identifies the problems,causes and typical errors of the organization protection. The list of personal digitaldata needed to be protected in banking information systems is given. An analysisof key methods for the personal data protection is shown. The policy of organizingthe protection of personal data in PAO Sberbank has been considered. The toolsand methods of legal, technical and organizational protection of personal data aresystematized.
Список литературы Организация защиты персональных данных в банковских информационных системах Российской Федерации
- Обеспечение безопасности персональных данных: электронное учебно-методическое пособие / под общ. ред. Я. Н. Топилина. СПб.: ООО «Издательский Дом «Афина», 2018. URL: https://www.twirpx.com/file/2142729 (дата обращения: 08.11.2018).
- Малкиев М. Практика. Создание системы защиты персональных данных. URL: https://kontur.ru/articles/1723 (дата обращения: 08.11.2018).
- Валуйских С. Второй SOC Сбербанка. Тюнинг или новая модель? // «BIS Journal - Информационная безопасность банков». 2018. №3(30). URL: https://journal.ib-bank. ru/post/689 (дата обращения: 13.11.2018).
- Методические рекомендации по организационной защите физическим лицом своих персональных данных. URL:https://rkn.gov.ru/about/p538/p212/ (дата обращения: 06.11.2018).
- Политика обработки персональных данных в ПАО «Сбербанк» (с учетом изменений №1 от 17.11.2016, №2 от 04.07.2017, № 3 от 28.12.2017). URL:https://www.sberbank. ru/common/img/uploaded/files/pdf/normative_docs/politika_obrabotki_pd.pdf (дата обращения: 13.11.2018).
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями о т 31.12.2017). URL: ht t p://b a s e.ga ra nt. ru/12148567/#ixzz5W4hQrCyf (дата обращения: 01.11.2018).
- Новый регламент ЕС по защите данных (GDPR): а вы готовы? URL: https:// docviewer.yandex.ru/view/341770655/ (дата обращения: 06.11.2018).
- Вступил в силу Генеральный регламент о защите персональных данных (GDPR). Что это такое и что с ним делать? URL: http://ppt.ru/news/141835 (дата обращения: 08.11.2018).
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). URL: https://rkn.gov.ru/personal-data/ protection-of-the-innocent/(дата обращения: 06.11.2018).
- Постановление Правительства РФ от 16.03.2009 № 228 (ред. от 25.09.2018 № 1138) «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (вместе с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»). URL: http://www.consultant.ru/document/cons_doc_LAW_85889/ (дата обращения: 01.11.2018).
- Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Роскомнадзором 29.01.2016 в ред. 10.07.2018). URL: http://legalacts.ru/doc/rekomendatsii-po-zapolneniiu-formyuvedomlenija-ob-obrabotke//(дата обращения: 08.11.2018).
- Приложение к приказу Министерства культуры РФ от 25.08.2010 № 558. Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (с изменениями и дополнениями от 16.02.2016). URL:http://base.garant.ru/199315/53f89421bbdaf741eb2d1ecc4ddb4c33/#ixzz5WIV61 Pm6 (дата обращения: 08.11.2018).
- Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. URL: https://www.cbr.ru/Content/ Document/File/46921/st-10-14.pdf (дата обращения: 13.11.2018).
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России. URL: https:// fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnyedokumenty/379-bazovaya-model-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-vypiska-fstek-rossii- 2008-god (дата обращения: 13.11.2018).
- Частная модель угроз и нарушителя безопасности персональных данных при их обработке в информационной системе персональных данных. 2015. URL: https:// isafety.ru/wp-content/uploads/2015/07/v10_Частная-модель.pdf (дата обращения: 14.11.2018).
- Банк данных угроз безопасности информации. URL: http://bdu.fstec.r u/ threat?size=100 (дата обращения: 14.11.2018).
- Сервис создания моделей угроз. URL: http://www.threat-model.com/#readme (дата обращения: 14.11.2018).
- Портал персональных данных Уполномоченного органа по защите персональных данных: ПАО "Сбербанк". URL: http://pd.rkn.gov.ru/operators-registry/operatorslist/?rid&id=11-0187199 (дата обращения: 13.11.2018).
- Стратегия развития Сбербанка 2020. URL: https://www.sberbank.ru/common/ img/uploaded/files/sberbankdevelopmentstrategyfor2018-2020.pdf (дата обращения: 14.11.2018).
