Безопасность информационных технологий

В статье проводится анализ нормативно-правовых изменений в требованиях к организациям-операторам персональных данных процессов защиты персональных данных, вступающих в силу с 1 сентября 2022 г. В статье также отмечается, что ряд новых норм также вступит в силу с 1 марта 2023 г. Новые требования содержат ряд ограничений и ужесточений уже существующих процессов защиты персональных данных, а также ряд активных нововведений, требующих внедрение новых процессов, направленных на повышение безопасности персональных данных и оперативное выявление и расследование инцидентов. Каждое изменение и нововведение анализируется по совокупности признаков, включающих выявление нормы закона, исследование новых требований и формирование вывода о сущности изменений и необходимой совокупности действий, направленных на обеспечение исполнения требований. Всего выделено 14 принципиальных и существенных изменений и дополнений в требованиях к защите персональных данных. Наиболее трудоёмким и затратным для предприятий малого бизнеса станет подключение к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак, что потребует привлечения дополнительных средств и сотрудников. Сформулированы первоочередные задачи, которые должны решить организации–операторы персональных данных для обеспечения соответствия новым нормам. Одной из ключевых задач станет формирование группы по расследованию инцидентов информационной безопасности, а также создание системы управления инцидентами информационной безопасности и внедрение программных продуктов, направленных на решение данной задачи. Другой важной задачей является подготовка специалистов, обладающих знаниями и компетенциями, необходимыми для решения новых задач и развитие программ формирования культуры обращения с персональными данными, направленных на широкие слои населения.

personal data, organization-operator, security requirements, incidents, data protection, specialists’ preparation.

1. Иванова А.П. Утечка персональных данных: большая проблема в цифровую эпоху. Социальные и гуманитарные науки. Отечественная и зарубежная литература. Серия 4: Государство и право. 2020, № 4, c. 100–107.
URL: https://www.elibrary.ru/item.asp?id=44205398 (дата обращения: 07.09.2022). – EDN XLOSRY.

2. Тесленко И.Б., Дилигина О.Б., Муравьева Н.В., Абдуллаев Н.В. Развитие экосистемы цифровой экономики в России. Экономика и предпринимательство. 2018, № 9(38), c. 150–154.
URL: https://www.elibrary.ru/item.asp?id=36854678 (дата обращения: 07.09.2022). – EDN YVFAAX.

3. Сиротский А.А. Информационные и методические проблемы информационной безопасности личности в современном деловом обороте. «Системы безопасности – 2015». Материалы 24-й международной научно-технической конференции (26 ноября 2015 г., Москва). М.: Академия ГПС МЧС России. 2015,
c. 104–107. URL: https://www.elibrary.ru/item.asp?id=24867328 (дата обращения: 07.09.2022). – EDN UYELWX.

4. Балаев Р.С. Факторы рисков и угроз экзистенциальной безопасности личности в информационном обществе. Наука XXI века: новый подход. Материалы XIV молодёжной международной научно-практической конференции студентов, аспирантов и молодых учёных. Научно-издательский центр «Открытие». 2015, c. 56–63. URL: https://www.elibrary.ru/item.asp?id=24572966 (дата обращения: 07.09.2022). – EDN URSZKT.

5. Колоткина О.А. К вопросу о соотношении понятий «безопасность личности» и «личная безопасность». Novainfo.Ru. 2016, c. 374–378. URL: https://www.elibrary.ru/item.asp?id=27543875 (дата обращения: 07.09.2022). – EDN XETHUB.

6. Сиротский Алексей А., Резниченко Сергей А. Формализованная модель аудита информационной безопасности организации на предмет соответствия требованиям стандартов. Безопасность информационных технологий, [S.l.], т. 28, № 3, c. 103–117, 2021.
DOI: http://dx.doi.org/10.26583/bit.2021.3.09.
URL: https://www.elibrary.ru/item.asp?id=46709372 (дата обращения: 07.09.2022). – EDN LSDPLE.

7. Сиротский А.А. Информационная безопасность личности и защита персональных данных в современной коммуникативной среде. Технологии техносферной безопасности. Научный интернет-журнал. 2013, Вып. 4(50),
c. 3–10. URL: https://www.elibrary.ru/item.asp?id=21482445 (дата обращения: 07.09.2022). – EDN SCCPQV.

8. Гнедков А.В., Нищик А.В. Особенности распространения персональных данных в последней редакции законодательства о персональных данных. Научно-методическое обеспечение оценки качества образования. 2022, № 1(15), c. 49–52. URL: https://www.elibrary.ru/item.asp?id=48657880 (дата обращения: 07.09.2022). – EDN DTSTJD.

9. Абрамова А.Г. Современные проблемы осуществления защиты персональных данных в сети: Основополагающие принципы защиты персональных данных. Регион и мир. 2020, т. 11, № 4, с. 21–25. URL: https://www.elibrary.ru/item.asp?id=44023034 (дата обращения: 07.09.2022). – EDN EVEAYH.

10. Воробьев Е.Г. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Учебное пособие. СПб.: ООО «Издательский центр «Интермедия», 2016. – 432 с.
URL: https://www.elibrary.ru/item.asp?id=38309216 (дата обращения: 07.09.2022). – EDN ELGJNP.

11. Александрова В.И. Особенности обработки персональных данных несовершеннолетних в информационных системах персональных данных. Молодой ученый. 2016, № 19(123), c. 40–42.
URL: https://www.elibrary.ru/item.asp?id=26740293 (дата обращения: 07.09.2022). – EDN WNECMB.

12. Грибанов А.А. Определение персональных данных, разграничение операторов и обработчиков персональных данных. Судья. 2021, № 4(124), c. 30–34.
URL: https://www.elibrary.ru/item.asp?id=46200393 (дата обращения: 07.09.2022). – EDN GRQPCH.

13. Денискина В.Г., Курдявка К.Е. Правовое регулирование персональных данных в РФ И ФРГ. Теория и практика Германистов: состояние и перспективы. Сборник статей. VIII Межвузовская междисциплинарная конференция преподавателей и студентов. Издательство: Всероссийская академия внешней торговли Министерства экономического развития РФ. Москва. 2020, c. 89–94.
URL: https://www.elibrary.ru/item.asp?id=47142064 (дата обращения: 07.09.2022). – EDN GUAHIY.

14. Наталичев Роман В. и др. Эволюция и парадоксы нормативной базы обеспечения безопасности объектов критической информационной инфраструктуры. Безопасность информационных технологий, [S.l.], т. 28, № 3, с. 6–27, 2021. ISSN 2074-7136. DOI: http://dx.doi.org/10.26583/bit.2021.3.01.
URL: https://www.elibrary.ru/item.asp?id=46709364 (дата обращения: 07.09.2022). – EDN JIMDXU.

15. Вавичкин Александр Н. и др. К вопросу категорирования объектов критической информационной инфраструктуры высших учебных заведений. Безопасность информационных технологий, [S.l.], т. 26,
№ 2, с. 44–57, 2019. ISSN 2074-7136. DOI: http://dx.doi.org/10.26583/bit.2019.2.03.
URL: https://www.elibrary.ru/item.asp?id=38568103 (дата обращения: 07.09.2022). – EDN TMBXWG.

16. Красножон Ю.Г. Процесс управления инцидентами информационной безопасности в центрах обработки данных ФНС России. Стратегии социально-экономического развития северного региона Крыма на долгосрочный период. Материалы I Межрегиональной научно-практической конференции. Армянск, 2018, с. 69–74.
URL: https://www.elibrary.ru/item.asp?id=34932009 (дата обращения: 07.09.2022). – EDN XNNWOL.

17. Сиротский А.А. Опыт участия в программе «Персональные цифровые сертификаты 2020» в качестве разработчика и преподавателя курса по защите персональных данных. Преподавание информационных технологий в Российской Федерации. Сборник научных трудов Девятнадцатой открытой Всероссийской конференции. Москва, онлайн, 19-20 мая 2021. М.: ООО «1С-Паблишинг». 2021, c. 323–325.
URL: https://www.elibrary.ru/item.asp?id=47218009 (дата обращения: 07.09.2022). – EDN CXRQDB.

18. Малюк Анатолий А., Малюк Зоя П. Актуальные вопросы создания системы массового обучения культуре информационной безопасности. Безопасность информационных технологий, [S.l.], т. 28, № 4, с. 6–21, 2021. ISSN 2074-7136. DOI: http://dx.doi.org/10.26583/bit.2021.4.01.
URL: https://www.elibrary.ru/item.asp?id=47422956 (дата обращения: 07.09.2022). – EDN XHPGMY.