Гончаров, Н. И. Гончаров, Ю. Г. Кирсанов, П. А. Паринов, О. В. Райков Закрытое акционерное общество «Научное производственное объединение «Инфобезопасность», Воронежский государственный университет, Федеральная служба по техническому и экспортному контролю Поступила в редакцию 25.09.2014 г. Аннотация. <...> На основе практического опыта обоснован порядок общего системного подхода к соблюдению актуальных требования по защите ПДн в рамках анализа состояния информационных систем персональных данных различного применения, выделены аспекты, важные для подготовки и создания таких систем и их систем защиты, а также для принятия решений по определению конкретных мер по защите персональных данных. <...> Ключевые слова: персональные данные, информационная система персональных данных, модель угроз, модель нарушителя. <...> ВВЕДЕНИЕ Оператор, организующий и (или) осуществляющий обработку персональных данных (ПДн), в соответствии с Федеральным законом РФ от 27 июля 2006 года №152-ФЗ «О персональных данных» [1], обязан обеспечить безопасность ПДн при их обработке (статья 6 часть 3), а также соблюдать требования по защите обрабатываемых ПДн (статья 19), к основным из которых относятся: определение угроз безопасности ПДн; применение организационных и технических мер по обеспечению безопасности ПДн; © Гончаров И. В., Гончаров Н. И., Кирсанов Ю. Г., Паринов П. А., Райков О. В., 2014 применение средств защиты информации; оценка эффективности принимаемых мер по обеспечению безопасности ПДн. <...> Задачи, соответствующие данным требованиям оператор решает в рамках адекватного динамичного анализ состояния информационной системы персональных данных (ИСПДн). <...> Разнообразие применяемых ИСПДн и используемых технологий их построения значительно усложняет решение задач по защите ПДн. <...> Поэтому, целью работы авторов ставилось обоснование порядка общего системного подхода к соблюдению требования по защите ПДн в рамках анализа состояния ИСПДн. <...> Потребные <...>