Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5208 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Мордовский государственный университет им. Н. П. Огарёва
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методические указания по построению модели угро...docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.97 Mб
Скачать
►Содержание►

Защита персональных данных учебное пособие

УДК 004.056(076)

Составители: С.Н.Ивлиев, С.Д.Шибайкин

Защита персональных данных

Учебное пособие к практическим занятиям по дисциплине «Информационная безопасность и защита информации» / С.Н.Ивлиев, С.Д.Шибайкин – Саранск: Изд-во Мордов. ун-та, 2013. –72 с.

Методические указания содержат рекомендации по использованию нормативных документов ФСТЭК по моделированию и оценке угроз в системах обработки персональных данных. Рассматриваются основные методы технической защиты конфиденциальной информации применительно к системам обработки персональных данных.

Предназначены для студентов направления «Сервис», со специализацией «Сервис компьютерной и микропроцессорной техники», направления подготовки бакалавров «Сервис» профиль «информационный сервис».

Введение

В настоящее время все более актуальной является защита от несанкционированного использования персональных данных. При этом необходимо учесть, что взлом защиты может повлиять на субъекта персональных данных по-разному. Понимание возможных последствий взлома защиты и определение наиболее опасных вариантов взлома защиты, позволит построить наиболее эффективную систему защиты информационной системы персональных данных (ИСПДн).

Последствия взлома защиты могут вызвать следующие негативные последствия:

  • потеря репутации;

  • потеря или компрометация данных;

  • правовые последствия;

  • потеря доверия пользователей;

  • потеря доходов.

Исключение возможных нежелательных последствий взлома безопасности является одним из наиболее вынужденных поводов для внедрения стратегии безопасности.

Внедрение эффективных систем защиты позволит получить следующие бизнес-преимущества:

  • сокращение времени простоя и издержками, связанными с недоступностью систем и приложение;

  • уменьшение затраты на рабочую силу в связи с неэффективным развертыванием обновлений безопасности;

  • сокращение потери данных из-за вирусов или взлома информационной защиты;

  • усиление защиты интеллектуальной собственности.

Для решения вопросов технической защиты информации была создана Федеральная служба по техническому и экспортному контролю (ФСТЭК России). ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

  • обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры

  • обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам;

  • защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

ФСТЭК России издаются нормативные документы, определяющие порядок аттестации систем защиты информации от утечек по техническим каналам. Некоторые из этих документов будут рассмотрены в данной работе.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности