Безопасность информационных технологий

При наличии обмена персональными данными между информационными системами персональных данных разного класса необходимо гарантировать, что между этими системами не происходит интеграции, которая может привести к повышению класса системы, отнесенной изначально к меньшему классу систем персональных данных. Полностью решить эту задачу традиционными средствами защиты информации, такими как межсетевые экраны, средства контроля доступа и средства криптографической защиты, невозможно, так как они не могут учитывать объем и категорию передаваемых персональных данных, которые лежат в основе классификации ИСПД (информационных систем персональных данных). В качестве решения этой задачи предлагается использовать информационные шлюзы. С их помощью возможно не только ограничение доступа к определенной категории персональных данных, но и ограничение количества передаваемых персональных данных, контроль их целостности.

персональные данные; обмен; информационный шлюз

1 Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных».