Организация защищенного обмена между информационными системами персональных данных

Е. И. Гончаров

Аннотация


При наличии обмена персональными данными между информационными системами персональных данных разного класса необходимо гарантировать, что между этими системами не происходит интеграции, которая может привести к повышению класса системы, отнесенной изначально к меньшему классу систем персональных данных. Полностью решить эту задачу традиционными средствами защиты информации, такими как межсетевые экраны, средства контроля доступа и средства криптографической защиты, невозможно, так как они не могут учитывать объем и категорию передаваемых персональных данных, которые лежат в основе классификации ИСПД (информационных систем персональных данных). В качестве решения этой задачи предлагается использовать информационные шлюзы. С их помощью возможно не только ограничение доступа к определенной категории персональных данных, но и ограничение количества передаваемых персональных данных, контроль их целостности.

Ключевые слова


персональные данные; обмен; информационный шлюз

Полный текст:

PDF

Литература


1 Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных».


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.