Просмотр статьи


Номер журнала: 2016.1

Заголовок статьи: Повышение эффективности управления работой с персональными данными на основе анализа бизнес-процессов

Резюме

В статье рассматривается проблема управления организацией обработки персональных данных в соответствии с требованиями законодательства в условиях частых внешних и внутренних изменений. Предложена
автоматизированная технология управления изменениями в организации обработки персональных данных на основе бизнес-процессов с ис-пользованием оригинальной формы документирования изменений, обеспечивающая эффективную актуализацию внутренней нормативной и распорядительной документации и параметров системы организационно-технической защиты персональных данных.

Авторы

Т.М.Пестунова, З.В.Родионова, Е.Н.Отто

Библиография

1. Федеральный закон от 27.06.2006 №152-ФЗ «О персональных данных».
2. Родионова З.В. Анализ аспектов информационной безопасности на основе формальных моделей бизнес-процессов / Т. М. Пестунова, З. В. Родионова, С. Д. Горинова // Доклады ТУСУР. Томск.2014. №2 (32). С. 150–156.
3. Трудовой кодекс Российской Федерации от 30.12.2001 №197-ФЗ.
4. Постановление Правительства РФ от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федераль-ным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
5. Постановление Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
6. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональ-ных данных».
7. Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания орга-низационных и технических мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
8. Гречишкина Т.Ю.Моделирование и разработка информационной системы для анализа безопасности персональных данных // В сборнике: Информационно-телекоммуникационные системы и технологии» (ИТСиТ-2014). Материалы Всероссий-ской научно-практической конференции. Кемерово, 2014. С. 35–36.
9. Пестунова Т.М. Информационная система управления правами доступа на основе анализа бизнес-процессов / Т. М. Пестунова, З.В. Родионова // Доклады ТУСУР. 2010. № 2 (22), ч. 2. С. 253–256.

Ключевые слова

бизнес-процесс, персональные данные, управление изменениями, авто-матизированная информационная система, концептуальная модель

Скачать полный текст