Безопасность информационных технологий

В статье анализируется взаимодействие удостоверяющих центров и их клиентов. Рассматриваются информационные потоки, возникающие при таком взаимодействии. Далее автор делает вывод о возможности ускорения информационных потоков и упрощения вышеупомянутого взаимодействия путем создания специальной информационной системы. Для данной системы   возникает необходимость обеспечить защиту обрабатываемых ей персональных данных. В статье проводится анализ информационной системы с точки зрения нормативно-правовых актов, регламентирующих защиту персональных данных на территории РФ и делается вывод какую степень защищённости персональных данных необходимо обеспечить.

 

электронная подпись; удостоверяющий центр; защита персональных данных; обмен электронными документами

1. Остроушко А.В. К вопросу о правовом регулировании оборота электронной подписи // Правовая информатика. 2013. № 1. С. 51-55.

2. Федеральный Закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».

3. Кулябов Д.С., Королькова А. В. Введение в формальные методы описания бизнес-процессов: Учебное пособие. – М.: РУДН, 2008. С. 62-66.

4. Аминов Х.И. Моделирование бизнес-процессов: Учебное пособие. – Санкт-Петербург, 2016. С. 31-35.

5. Петеляк В.Е., Новикова Т.Б., Масленникова О.Е., Махмутова М.В., Агдавлетова А.М. Data flow diagramming: особенности построения моделей описания управления потоками данных в организационных системах // Фундаментальные исследования. 2015. № 8-2. С. 323-327.

6. Бойкова О.Ф. Персональные данные: обработка, использование и защита: Методические рекомендации. – Российская государственная библиотека, НИО библиотековедения. Москва, 2013.

7. Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

8. Постановление Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 г. №1119.

9. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

10. Шакалов М.С. Система защиты персональных данных при их обработке в информационной системе персональных данных // Педагогическое образование на Алтае. 2014. № 2. С. 453-454.

11. Меньшикова А.В. Некоторые проблемы защиты персональных данных работника, перспективы и пути их решения // Экономика и менеджмент инновационных технологий. 2014. № 11 (38). С. 156-159.

12. Гончаров И.В., Гончаров Н.И., Кирсанов Ю.Г., Паринов П.А., Райков О.В. Проблемы обеспечения безопасности информационных систем персональных данных и государственных информационных систем // ИТ-Стандарт. 2016. Т. 1. № 2-1 (7). С. 46-48.

13. Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

14. Евстратенко Е.С., Селифанов В.В., Старикова А.А. Построение системы защиты информации государственной информационной системы с учетом управления рисками информационной безопасности // Научные исследования: от теории к практике. 2016. № 1 (7). С. 154-157.

15. Мищенко В.И., Шилов А.К. Защита информации в государственных информационных системах // Вестник компьютерных и информационных технологий. 2015. № 3 (129). С. 45-47.