Статья

Название статьи ИНТЕЛЛЕКТУАЛЬНАЯ ПОДДЕРЖКА ПРИНЯТИЯ РЕШЕНИЙ ПО АУДИТУ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОСНОВЕ ПОСТРОЕНИЯ ОНТОЛОГИЙ
Автор В.В. Сагитова, В.И. Васильев
Рубрика РАЗДЕЛ I. КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ
Месяц, год 05, 2015
Индекс УДК 005.2
DOI
Аннотация Рассматривается проблема аудита информационных систем персональных данных с учетом специфики персональных данных как объекта защиты. Приводится обзор основных требований к безопасности персональных данных, установленных законодательством и нормативными документами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности. На основании обзора возможных подходов к аудиту информационной безопасности с учетом перечисленных документов, а также существующих международных и национальных стандартов в области информационной безопасности, предложен подход к решению задачи автоматизации аудита информационных систем персональных данных на основе интеллектуальной поддержки принятия решений с использованием онтологического анализа и нечеткого логического вывода. Онтологический подход позволяет систематизировать предметную область, выделить подмножество понятий и отношений между ними, которые используются для решения задач аудита информационных систем персональных данных. Онтология поддержки принятия решений по аудиту информационных систем персональных данных построена в программной системе Protege и включает в себя метаонтологию и онтологию предметной области, содержащую понятия области информационной безопасности, понятия, характерные для предметной области защиты персональных данных, понятия из области аудита информационных систем персональных данных. Разработана встроенная в онтологию база знаний, содержащая возможные альтернативы решений по обеспечению безопасности персональных данных, составленные на основе анализа предметной области и знаний, накопленных экспертами. Предложена архитектура интеллектуальной системы поддержки принятия решений, реализуемая на базе нейронечеткой сети, применение которой позволит повысить эффективность принимаемых решений при обеспечении защиты персональных данных.

Скачать в PDF

Ключевые слова Система поддержки принятия решений; онтология; аудит; информационная система персональных данных; нечеткая логика; уровень защищенности персональных данных; оценка риска информационной системы персональных данных.
Библиографический список 1. О персональных данных: Федер. закон: принят Гос. Думой 8 июля 2006 г. – М.: Российская газета, 2006. – 21 с.
2. Лихоносов А., Денисов Д. Основы аудита информационной безопасности: учебное пособие. – М.: МФПА, 2010. – 305 с.
3. Салова В.В. Анализ методов оценки риска в информационных системах персональных данных // Материалы Восьмой Всероссийской зимней школы-семинара аспирантов и молодых ученых «Информационные и инфокоммуникационные технологии». – Уфа, 2013. – C. 289-292.
4. Sheela S., Rajasundari T. Information Flow Analysis Based On Security Metrics // International Journal of Innovative Research in Science, Engineering and Technology. – March 2014. – Vol. 3, Special Issue 3. – P. 2264-2269.
5. CMS Information Security Risk Assessment (is RA) Procedure (Centers for Medicare & Medicaid Services), March 19, 2009.
6. Security Risk Assessment & Audit Guidelines [G51] (The Government of the Hong Kong Special Administrative Region), Version 5.0, September, 2012.
7. Practical Methods for Information Security Risk Management // Informatica Economică. – 2011. – Vol. 15, No. 1. – P. 151-159.
8. Risk Assessment Process: Information Security (New Zealand Government), February, 2014.
9. Behnia A, Rashid R.A., Chaudhry J.A. A Survey of Information Security Risk Analysis Methods // Smart Computing Review. – February, 2012. – Vol. 2, No. 1.
10. Breier J., Hudec L. Risk analysis supported by information security metrics // Proc. of the 12th International Conference on Computer Systems and Technologies, 2011.
11. Голембиовская О.М. Автоматизация выбора средств защиты персональных данных на основе анализа их защищенности: автореф. дисс. … канд. техн. наук. – СПб., 2013. – 19 с.
12. Куракин А.С. Методы и алгоритмы построения информационных систем персональных данных в защищенном исполнении: Автореф. дисс. … канд. техн. наук. – СПб., 2013. – 33 с.
13. Шелупанов А.А., Миронова В.Г., Ерохин С.С., Мицель А.А. Автоматизированная система предпроектного обследования информационной системы персональных данных «АИСТ-П» // Доклады Томского государственного университета систем управления и радиоэлектроники. – 2010. – № 1 (21). – С. 14-22.
14. Б-152. URL: http://b-152.ru (дата обращения 17.02.2015).
15. Болотова Л.С. Системы искусственного интеллекта: модели и технологии, основанные на знаниях. – М.: Финансы и статистика, 2012. – 664 с.
16. Черняховская Л.Р., Старцева Е.Б., Муксимов П.В. и др. Поддержка принятия решений при стратегическом управлении предприятием на основе инженерии знаний. – Уфа: АН РБ, Гилем, 2010. – 128 с.
17. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Метод. документ: утвержден ФСТЭК России 14 февр. 2008 г. – URL: http://fstec.ru/ component/attachments (дата обращения 17.02.2015).
18. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: Метод. документ: утвержден ФСТЭК России 15 февр. 2008 г. – URL: http://www.zki.infosec.ru (дата обращения 17.02.2015).
19. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ: утверждено 1 нояб. 2012 г. – М.: Российская газета, 2012. – 7 с.
20. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных: Приказ: утвержден ФСТЭК России 18 февр. 2013 г. – М.: Российская газета, 2013. – 8 с.

Comments are closed.