РУАЭСТ (RUAEST)
Облако ключевых слов*
- "доверенный доступ"
- "мировые стандарты"
- "оценка соответствия"
- "информационные системы"
- "риска иб"
- "состояние ит-инфраструктуры"
- "инцидент"
- "ит/иб"
- "работа ит-инфраструктуры"
- "иб"
- "опытный интегратор"
- "утечка базов"
- "современная ит-инфраструктура"
- "siem"
- "правила корреляций"
- "инциденты иб"
- "организация сенсоров"
- "ит-инфраструктура"
- "состояние иб"
- "автоматическое реагирование"
- "инциденты безопасности"
- "журналы событий"
- "небольшие ит-инфраструктуры"
- "перспектива подхода"
- "персональные данные"
- "средство защиты"
- "способ мониторинга"
- "мониторинг состояния"
- "заданный политик"
- "уровень соответствия"
* - вычисляется автоматически
Недавно смотрели:
-
Обзор изданий картографических материалов в Сахалинской области
-
УЧЕТНО-АНАЛИТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ УПРАВЛЕНИЯ АКТИВАМИ КОММЕРЧЕСКИХ ОРГАНИЗАЦИЙ
-
АДМИНИСТРАТИВНАЯ РЕФОРМА И ПРОБЛЕМЫ ЕЕ РЕАЛИЗАЦИИ В ЕЖЕГОДНЫХ ПОСЛАНИЯХ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОМУ СОБРАНИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ
-
СТРУКТУРЫ ЗОН И ПЛОТНОСТЕЙ СОСТОЯНИЙ АНТИМОНИДА ИИНЯД
-
ОЦЕНКА СООТВЕТСТВИЯ УРОВНЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ МИРОВЫМ И ГОСУДАРСТВЕННЫМ СТАНДАРТАМ
ОЦЕНКА СООТВЕТСТВИЯ УРОВНЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ МИРОВЫМ И ГОСУДАРСТВЕННЫМ СТАНДАРТАМ
Рассмотрены вопросы оценки соответствия уровня безопасности персональных данных, содержащихся в информационных системах, мировым и государственным стандартам. Постоянный мониторинг состояния крупных информационных систем предлагается осуществлять с помощью SIEM-систем. Обсуждаются перспективы такого подхода.
Авторы
Тэги
персональные данные
законодательство
информационная система
информационная безопасность
системы управления событиями и инцидентами безопасности
SIEM.
Тематические рубрики
Предметные рубрики
- Технические науки. Промышленность
- Физико-математические науки
- Социальные (общественные) науки
- Естественные науки
В этом же номере:
ПРОГРАММНАЯ СИСТЕМА МОДЕЛИРОВАНИЯ ФАЗОВЫХ И ХИМИЧЕСКИХ РАВНОВЕСИЙ ПРИ ВЫСОКИХ ТЕМПЕРАТУРАХ,
ПРОВЕРКА ВЫПОЛНЕНИЯ ФУНКЦИОНАЛЬНЫХ ТРЕБОВАНИЙ К АЛГОРИТМУ НА ОСНОВЕ СТРУКТУРНОЙ ГЕНЕРАЦИИ МОДУЛЬНЫХ ТЕСТОВ,
...
Резюме по документу**
Д . С . Муравье в а , А .М. Губарь
ОЦЕНКА СООТВЕТСТВИЯ УРОВНЯ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИРОВЫМ И ГОСУДАРСТВЕННЫМ СТАНДАРТАМ
Рассмотрены вопросы оценки соответствия уровня безопасности
персональных данных, содержащихся в информационных системах,
мировым и государственным стандартам. <...> Постоянный мониторинг
состояния крупных информационных систем предлагается осуществлять
с помощью SIEM-систем. <...> E-mail: triaaaaam@gmail.com, gam46@inbox.ru
Ключевые слова: персональные данные, законодательство, информационная
система, информационная безопасность, системы
управления событиями и инцидентами безопасности, SIEM. <...> Компьютеризация общества коснулась законодательных органов,
так как законами и нормативными актами должны регулироваться
все сферы жизни общества, поэтому в настоящее время предъявляются
определенные требования к ИТ-инфраструктуре и государственных,
и коммерческих организаций. <...> Исходя
из определений, сформулированных в указанном законе, любая ИС, в
которой обрабатываются какие-либо данные о физическом лице, попадает
под действие этого закона и подзаконных актов. <...> После введения в действие ФЗ-152 и подзаконных документов многие компании и государственные учреждения были вынуждены привести свои ИС в соответствие с ним. <...> И хотя в момент внедрения системы защиты информации она, как правило, соответствует требованиям законодательства, впоследствии, через несколько лет эксплуатации, оценить ее соответствие этим требованиям представляется нетривиальной задачей, решение которой приводит к значительным материальным и особенно временны́ м затратам. <...> Ведь одна утечка базы данных может стоить компании миллионы долларов. <...> Поэтому необходимо постоянно отслеживать состояние информационной системы (ИТ-инфраструктуры). <...> Источниками информации о состоянии ИТ-инфраструктуры являются журналы событий ее элементов. <...> Элементами инфраструктуры могут быть программное обеспечение (ПО), операционные системы (ОС <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: