Обработка персональных данных (ПДн) регламентирована законодательством РФ. Соблюдение требований законодательства при обработке ПДн для любой организации является сложным, трудоемким и затратным процессом. Ненадлежащее исполнение требований законодательства может обернуться значительными негативными последствиями, как для организации, так и для физических лиц, чьи данные обрабатываются.

Для осуществления эффективной защиты персональных данных необходимо провести комплекс мероприятий. В рамках данной статьи рассматриваются следующие задачи:

1. Разработка алгоритмического и программного обеспечения процесса классификации и определения степени исходной защищенности информационных систем обработки персональных данных.

2. Разработка алгоритмического и программного обеспечения опроса экспертов на основе аппарата теории нечетких множеств.

В результате исследования разработан программный комплекс, позволяющий проводить классификацию и определять степень исходной защищенности информационной системы обработки персональных данных. Данный комплекс также позволяет проводить опрос экспертов и анализировать результаты опроса. Новизна предложенного решения заключается в применении аппарата теории нечетких множеств при обработке результатов опроса экспертов.

Аютова, И.В. Модели и алгоритмы управления процессом обработки персональных данных в вузе [Текст] : автореферат дис. … канд. тех. наук : 05.13.01 : защищена 21.05.2012 : утв. 25.03.2013 / Аютова Ирина Владимировна. Сургут., 2012. 24 с.

Глобальное исследование утечек конфиденциальной информации в I полугодии 2014 года [Электронный ресурс]. Режим доступа: http://www.infowatch.ru/sites/default/files/report/analytics/russ/InfoWatch_Global_Report_2014_half_year.pdf.

Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

Нормативно-методический документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года.

Аютова, И.В. Модели и алгоритмы управления процессом обработки персональных данных в вузе [Текст] : дис. … канд. тех. наук : 05.13.01 : защищена 21.05.2012 : утв. 25.03.2013 / Аютова Ирина Владимировна. Сургут., 2012. 146 с.

Нормативно-методический документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года.