Методика оценки эффективности системы защиты персональных данных информационной системы Аспирант: А.А. Миняев Научный руководитель: М.Ю. Будько, к.т.н., доцент кафедры МиПИУ Санкт-Петербург, 2015 Методика оценки эффективности системы защиты персональных данных информационной системы Цели работы разработка методики оценки эффективности системы защиты информационной системы персональных данных за счет использования методов обработки трудно формализуемых данных предметной области Методика оценки эффективности системы защиты персональных данных информационной системы Задачи анализ требований по защите персональных данных, обрабатываемых в информационных системах. анализ характеристик систем защиты персональных данных информационных систем. выработка критериев для оценки эффективности системы защиты персональных данных информационной системы. разработка методики оценки эффективности системы защиты персональных данных информационной системы за счет использования методов обработки трудно формализуемых данных предметной области. Методика оценки эффективности системы защиты персональных данных информационной системы Критерии оценки пояснительная записка к техническому проекту. схема организационной структуры. схема комплекса технических средств. схема функциональной структуры. схема автоматизации. описание программного обеспечения. план расположения. описание технологического процесса обработки информации. описание настроек средств защиты информации. Методика оценки эффективности системы защиты персональных данных информационной системы Оценка эффективности Где: Xj – выполнение требования одного из критериев, j=1,m. m – перечень показателей. Требование выполнено , требование не выполнено =0. Методика оценки эффективности системы защиты персональных данных информационной системы Оценка эффективности При этом полагается, что минимальное значение оценки эффективности принятых мер, при которой будет считаться, что элемент системы соответствует эталонному, устанавливается аттестационной комиссией, исходя из значимости информационной системы Методика оценки эффективности системы защиты персональных данных информационной системы Заключение В качестве оценки эффективности принятых мер по защите информации предлагается проводить аттестационные испытания ОИ. Разработана методика: предложены критерии и способ оценки эффективности системы защиты информации персональных данных информационной системы. Данную методику можно использовать для оценки эффективности систем защиты информации распределенных информационных систем. Спасибо за внимание! Санкт-Петербург, 2015