УДК 004
DOI: 10.36871/ek.up.p.r.2025.05.12.010
Авторы
Элиза Руслановна Атабаева,
Грозненский государственный нефтяной технический университет имени академика Миллионщикова, Грозный, Россия
Аннотация
В условиях стремительного развития цифровых технологий, таких как облачные вычисления, интернет вещей и большие данные, защита персональных данных (ПДн) становится всё более актуальной задачей. Современные информационные системы обрабатывают огромные объёмы ПДн, что увеличивает риски утечек и несанкционированного доступа. Для эффективного противодействия этим угрозам необходимо применение комплексного подхода, включающего технические, организационные и правовые меры.
Моделирование угроз безопасности ПДн является фундаментальным инструментом в обеспечении информационной безопасности. Оно позволяет систематизировать возможные угрозы, определить их источники и разработать соответствующие меры противодействия. Базовая модель угроз, утверждённая ФСТЭК России, служит основой для построения системы защиты ПДн, учитывая классификацию угроз, включая утечку информации по техническим каналам и несанкционированный доступ.
В статье рассматриваются различные подходы к моделированию угроз, предложенные отечественными исследователями, включая использование инструментов, таких как MS Excel, для практической реализации моделей угроз. Также анализируются методы оценки рисков и разработки мер защиты, соответствующих требованиям законодательства и международным стандартам.
Таким образом, эффективное моделирование угроз безопасности ПДн обеспечивает системный подход к выявлению и нейтрализации потенциальных угроз, способствует соблюдению нормативных требований и повышает уровень доверия к информационным системам.
Ключевые слова
персональные данные, информационная безопасность, моделирование угроз, защита информации, ФСТЭК России
