Please use this identifier to cite or link to this item: https://er.nau.edu.ua/handle/NAU/29200
Full metadata record
DC FieldValueLanguage
dc.contributor.authorКорченко, Олександр Григорович-
dc.contributor.authorКорченко, Александр Григорьевич-
dc.contributor.authorДрейс, Юрій Олександрович-
dc.contributor.authorДрейс, Юрий Александрович-
dc.contributor.authorЛозова, Ірина Леонідівна-
dc.contributor.authorЛозовая, Ирина Леонидовна-
dc.date.accessioned2017-06-12T12:30:34Z-
dc.date.available2017-06-12T12:30:34Z-
dc.date.issued2016-03-
dc.identifier.urihttp://er.nau.edu.ua/handle/NAU/29200-
dc.description.abstractРозглядається питання необхідності захисту персональних даних, які створюються і обробляються прикладним програмним забезпеченням в автоматизованих системах. Аналіз існуючого законодавства вказує на обов’язковість захисту державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої визначена законом. Так як персональні дані можуть бути віднесені до конфіденційної інформації про особу, то вони потребують захисту на рівні застосування комплексної системи захисту інформації. Її впровадження передбачає проведення оцінки ризиків загроз на етапі розробки політики безпеки в частині визначення необхідних заходів та засобів захисту інформації. Запропоно- вано базову модель представлення параметрів ризику, які визначені на установлених законодавством критеріях у сфері забезпечення захисту персональних даних. Розроблено метод оцінки ризиків за результатами якого надаються рекомендації щодо вибору політики безпеки для захисту персональних даних, доповнення стандартного функціонального профілю захищеності необхідними послугами безпеки, визначення величини нанесеної шкоди людині, суспільству, державі у разі втрати таких персональних данихuk_UA
dc.description.abstractРассматривается вопрос о необходимости защиты персональных данных, которые создаются и обрабатываются прикладным пропрограммным обеспечением в автоматизированных системах. Анализ существующего законодательства указывает на обязательность защиты государственных информационных ресурсов или информации с ограниченным доступом, требование относительно защиты которой определена законом. Так как персональные данные могут быть отнесены к конфиденциальной информации о лице, то они нуждаются в защите на уровне применения комплексной системы защиты информации. Ее внедрение предусматривает проведение оценки рисков угроз на этапе разработки политики безопасности в части определения необходимых мер и средств защиты информации. предложенных вано базовую модель представления параметров риска, определенных на установленных законодательством критериям в сфере обеспечение защиты персональных данных. Разработан метод оценки рисков по результатам которого предоставляются рекомен- ции по выбору политики безопасности для защиты персональных данных, дополнения стандартного функционального профиля защищенности необходимыми услугами безопасности, определения величины нанесенного ущерба человеку, обществу, государству в случае потери таких персональных данныхru
dc.language.isouken
dc.publisherЗахист інформації. – 2016. – Т. 18, № 1. – С.39-47.uk_UA
dc.subjectперсональні даніuk_UA
dc.subjectперсональные данныеru
dc.titleМодель та метод оцінки ризиків захисту персональних даних під час їх обробки в автоматизованих системахuk_UA
dc.title.alternativeМодель и метод оценки рисков защиты персональных данных при их обработке в автоматизированных системахuk_UA
dc.typeArticleuk_UA
dc.subject.udc004.056.5-
dc.specialityЗахист інформації, інформаційна безпекаuk_UA
dc.specialityЗащита информации, информационная безопасностьuk_UA
Appears in Collections:Наукові роботи співробітників кафедри Безпеки інформаційних технологій
Статті в наукових журналах та публікації в інших виданнях кафедри інформаційних і комунікативних технологій бізнес освіти

Files in This Item:
File Description SizeFormat 
модель та метод оцінки ризиків.pdfОсновна стаття432.8 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.