Д.С. Муравьева, А.М. Губарь
ОЦЕНКА СООТВЕТСТВИЯ УРОВНЯ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИРОВЫМ И ГОСУДАРСТВЕННЫМ СТАНДАРТАМ
Рассмотрены вопросы оценки соответствия уровня безопасности
персональных данных, содержащихся в информационных системах,
мировым и государственным стандартам. <...> Постоянный мониторинг
состояния крупных информационных систем предлагается осуществлять с помощью SIEM-систем. <...> E-mail: triaaaaam@gmail.com, gam46@inbox.ru
Ключевые слова: персональные данные, законодательство, информационная система, информационная безопасность, системы управления событиями и инцидентами безопасности, SIEM. <...> Уже ни одна компания или государственное
учреждение не представляют своей работы без информационных систем (ИС), работа которых в свою очередь обеспечивается ИТинфраструктурой – компьютерами, серверами, многофункциональными устройствами, объединенными в сети. <...> Компьютеризация общества коснулась законодательных органов,
так как законами и нормативными актами должны регулироваться
все сферы жизни общества, поэтому в настоящее время предъявляются определенные требования к ИТ-инфраструктуре и государственных, и коммерческих организаций. <...> Эти требования служат достижению различных целей:
• унификация и стандартизация обработки данных в рамках
определенной отрасли;
• обеспечение безопасности конфиденциальной информации;
• защита и реализация прав и законных интересов граждан, чьи
данные обрабатываются в конкретных ИС. <...> Для выполнения последнего пункта наша страна присоединилась
к Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», и был разработан
Федеральный Закон «О персональных данных» №152-ФЗ [1]. <...> Исходя
из определений, сформулированных в указанном законе, любая ИС, в
которой обрабатываются какие-либо данные о физическом лице, попадает под действие этого закона и подзаконных актов. <...> 2012
155
дует, что любая компания, которая просто ведет учет <...>