Организация защиты персональных данных в банковских информационных системах Российской Федерации

Организация защиты персональных данных в банковских информационных системах Российской Федерации

Автор: Еникеева Лилия Аубакировна, Дурандина Анна Павловна

Журнал: Петербургский экономический журнал @gukit-journal

Рубрика: Финансовая и денежно-кредитная сферы

Статья в выпуске: 4 (24), 2018 года.

Бесплатный доступ

В статье обоснована необходимость защиты персональных данных, выявлены проблемы, причины и типичные ошибки организации их защиты.Приведен перечень персональных цифровых данных, нуждающихся в организации их защиты в банковских информационных системах. Дан анализ ключевых методов защиты персональных данных. Рассмотрена политика организации защиты персональных данных в ПАО «Сбербанк». Систематизированы инструменты и методы правовой, технической и организационной защиты персональных данных.

Цифровая экономика, персональные данные, организация защиты, правовая защита, техническая защита, организационные методы защиты, информационная безопасность, банковская система

Короткий адрес: https://sciup.org/140244174

IDR: 140244174   |   DOI: 10.25631/PEJ.2018.4.11

Список литературы Организация защиты персональных данных в банковских информационных системах Российской Федерации

  • Обеспечение безопасности персональных данных: электронное учебно-методическое пособие / под общ. ред. Я. Н. Топилина. СПб.: ООО «Издательский Дом «Афина», 2018. URL: https://www.twirpx.com/file/2142729 (дата обращения: 08.11.2018).
  • Малкиев М. Практика. Создание системы защиты персональных данных. URL: https://kontur.ru/articles/1723 (дата обращения: 08.11.2018).
  • Валуйских С. Второй SOC Сбербанка. Тюнинг или новая модель? // «BIS Journal - Информационная безопасность банков». 2018. №3(30). URL: https://journal.ib-bank. ru/post/689 (дата обращения: 13.11.2018).
  • Методические рекомендации по организационной защите физическим лицом своих персональных данных. URL:https://rkn.gov.ru/about/p538/p212/ (дата обращения: 06.11.2018).
  • Политика обработки персональных данных в ПАО «Сбербанк» (с учетом изменений №1 от 17.11.2016, №2 от 04.07.2017, № 3 от 28.12.2017). URL:https://www.sberbank. ru/common/img/uploaded/files/pdf/normative_docs/politika_obrabotki_pd.pdf (дата обращения: 13.11.2018).
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями о т 31.12.2017). URL: ht t p://b a s e.ga ra nt. ru/12148567/#ixzz5W4hQrCyf (дата обращения: 01.11.2018).
  • Новый регламент ЕС по защите данных (GDPR): а вы готовы? URL: https:// docviewer.yandex.ru/view/341770655/ (дата обращения: 06.11.2018).
  • Вступил в силу Генеральный регламент о защите персональных данных (GDPR). Что это такое и что с ним делать? URL: http://ppt.ru/news/141835 (дата обращения: 08.11.2018).
  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). URL: https://rkn.gov.ru/personal-data/ protection-of-the-innocent/(дата обращения: 06.11.2018).
  • Постановление Правительства РФ от 16.03.2009 № 228 (ред. от 25.09.2018 № 1138) «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (вместе с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»). URL: http://www.consultant.ru/document/cons_doc_LAW_85889/ (дата обращения: 01.11.2018).
  • Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (утв. Роскомнадзором 29.01.2016 в ред. 10.07.2018). URL: http://legalacts.ru/doc/rekomendatsii-po-zapolneniiu-formyuvedomlenija-ob-obrabotke//(дата обращения: 08.11.2018).
  • Приложение к приказу Министерства культуры РФ от 25.08.2010 № 558. Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (с изменениями и дополнениями от 16.02.2016). URL:http://base.garant.ru/199315/53f89421bbdaf741eb2d1ecc4ddb4c33/#ixzz5WIV61 Pm6 (дата обращения: 08.11.2018).
  • Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. URL: https://www.cbr.ru/Content/ Document/File/46921/st-10-14.pdf (дата обращения: 13.11.2018).
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России. URL: https:// fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnyedokumenty/379-bazovaya-model-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-vypiska-fstek-rossii- 2008-god (дата обращения: 13.11.2018).
  • Частная модель угроз и нарушителя безопасности персональных данных при их обработке в информационной системе персональных данных. 2015. URL: https:// isafety.ru/wp-content/uploads/2015/07/v10_Частная-модель.pdf (дата обращения: 14.11.2018).
  • Банк данных угроз безопасности информации. URL: http://bdu.fstec.r u/ threat?size=100 (дата обращения: 14.11.2018).
  • Сервис создания моделей угроз. URL: http://www.threat-model.com/#readme (дата обращения: 14.11.2018).
  • Портал персональных данных Уполномоченного органа по защите персональных данных: ПАО "Сбербанк". URL: http://pd.rkn.gov.ru/operators-registry/operatorslist/?rid&id=11-0187199 (дата обращения: 13.11.2018).
  • Стратегия развития Сбербанка 2020. URL: https://www.sberbank.ru/common/ img/uploaded/files/sberbankdevelopmentstrategyfor2018-2020.pdf (дата обращения: 14.11.2018).
Еще
Статья научная
QR-код для установки приложения SciUp Наведите камеру и скачайте бесплатное приложение SciUp