- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Информационные системы персональных данных как объект обеспечения инфорационной безопасности
- •1.1 Специфика обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.1 Состояние обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.2 Цель и основные задачи обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.1.3 Основные особенности информационных систем персональных данных как объектов обеспечения безопасности
- •1.1.4 Основные принципы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.2 Характеристика основных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •1.3 Общая характеристика уязвимостей информационных систем персональных данных
- •1.3.1 Общая характеристика уязвимостей системного программного обеспечения
- •1.3.2 Общая характеристика уязвимостей прикладного программного обеспечения
- •1.4 Выводы по главе и постановка задачи оценки рисков в информационных системах персональных данных
- •2 Анализ рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных на основе алгоритма нечеткого вывода
- •2.1 Общий порядок анализа информационных рисков
- •2.1.1 Характерные особенности анализа рисков в информационных системах персональных данных
- •2.1.2 Оценка вероятностей реализации угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.1.3 Особенности расчета ущерба при нарушении безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2 Оценка рисков нарушения безопасности персональных данных при их обработке в информационных системах персональных данных
- •2.2.1 Общая методика проведения оценки на основе механизма нечеткого вывода
- •2.2.2 Формирование функций принадлежности
- •2.2.3 Пример оценки
- •2.3 Выводы по главе
- •3.1 Общая характеристика процесса управления рисками
- •3.2 Качественные методики управления рисками
- •3.2.1 Методика cobra
- •3.2.2 Методика ra Software Tool
- •3.3 Количественные методики управления рисками
- •3.3.1 Метод cramm
- •3.3.2 Метод RiskWatch
- •3.3.3 Метод гриф
- •3.3.4 Метод octave
- •3.3.5 Метод mitre
- •3.4 Применение основных методов управления рисками на примере конкретной испДн
- •3.5 Выбор мер и средств защиты информации
- •3.5.1 Общие вопросы выбора мер и средств при проектировании систем защиты информации
- •3.5.2 Выбор мер и средств защиты информации при проектировании подсистемы контроля физического доступа к элементам испДн
- •3.5.3 Выбор мер и средств защиты информации от сетевых атак
- •3.5.4 Выбор мер и средств защиты информации от программно-математических воздействий
- •3.6 Выводы по главе
- •Заключение
- •Список использованных информационных источников
- •Приложение а (справочное) Описание аппарата теории нечетких множеств
- •Приложение б (обязательное) Результаты оценки риска для наиболее актуальных угроз безопасности пДн, обрабатываемых в испДн
- •394026 Воронеж, Московский просп., 14
1.1.4 Основные принципы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
Основными принципами обеспечения безопасности ПДн, обрабатываемых в ИСПДн, должны быть принципы законности, превентивности, адекватности, непрерывности, адаптивности, самозащиты, многоуровневости, разделения полномочий, персональной ответственности и минимизации привилегий.
Принцип законности заключается в том, что деятельность по обеспечению безопасности ПДн, обрабатываемых в ИСПДн, должна осуществляться в строгом соответствии с действующим законодательством в области защиты информации.
Принцип превентивности заключается в том, что деятельность по обеспечению безопасности ПДн, обрабатываемых в ИСПДн, в первую очередь должна быть направлена на предотвращение (существенное затруднение) реализации угроз безопасности информации, а уже затем - на парирование реализуемых угроз и устранение последствий их проявления.
Принцип адекватности заключается в том, что организационные и технические меры обеспечения безопасности ПДн, должны быть дифференцированы в зависимости от категории (степени важности) ПДн, категории ИСПДн, частоты и вероятности возникновения угроз безопасности ПДн, и формироваться с учетом соотношения затрат на реализацию этих мер и ущерба, возникающего вследствие реализации угроз безопасности ПДн.
Принцип непрерывности заключается в том, что мероприятия по обеспечению безопасности ПДн в ИСПДн должно осуществляться на всех стадиях жизненного цикла ИСПДн и во всех режимах их работы.
Принцип адаптивности заключается в том, что должна быть обеспечена возможность непрерывного преемственного совершенствования методов (способов), приемов, систем и средств обеспечения безопасности ПДн, обрабатываемых в ИСПДн, с учетом динамики развития угроз безопасности ПДн, обрабатываемых в ИСПД и условий функционирования ИСПДн
Принцип самозащиты заключается в том, что реализованные механизмы (организационные и технические меры) обеспечения безопасности ПДн должны быть устойчивыми к внешним и внутренним угрозам их нарушения. Реализация данного принципа требует обеспечения конфиденциальности реализованных механизмов защиты информации, проведения объективного контроля эффективности принятых мер обеспечения безопасности, осуществления непрерывного управления обеспечением безопасности, наличия эффективных средств восстановления механизмов обеспечения безопасности ПДн при любых нарушениях их нормального функционирования.
Принцип многоуровневости заключается в том, что деятельность по обеспечению безопасности ПДн, обрабатываемых в ИСПДн, должна реализовывать защиту ПДн относительно всех режимов функционирования ИСПДн (технологического, пользовательского, локального, сетевого). При этом должно быть обеспечено разграничение требований по защите ПДн для ИСПДн, оперирующих с данными различных категорий (уровней важности)
Принцип разделения полномочий заключается в том, что при обеспечении безопасности ПДн, обрабатываемых в ИСПДн, должно обеспечиваться разделение прав и ответственности между пользователями (субъектами ПДн, организациями, имеющими доступ к ИСПДн) и операторами ИСПДн, исключающее возможность нарушения процессов нормального функционирования ИСПДн или используемых в ней механизмов защиты пользователем.
Принцип персональной ответственности и минимизации привилегий заключается в том, что деятельность по обеспечению безопасности ПДн, обрабатываемых в ИСПДн, должна предусматривать однозначное определение минимально необходимого уровня прав и конкретных положений об ответственности каждого конкретного лица (в пределах его полномочий) за обеспечение безопасности ПДн.