Все большее значение приобретает обеспечение защиты персональной информации, содержащейся в информационных системах от несанкционированного доступа и иных вредоносных воздействий. Защита от угроз информационных систем является неотъемлемой составной частью основной деятельности федеральных, региональных и местных органов власти, направленной на повышение эффективности их деятельности. В работе проведен анализ внедрения информационных систем в процесс управления региональных и местных органов государственный власти на примере Воронежской области. Сделан вывод, что персональные данные субъектов хранящиеся в информационных системах органов государственной власти подвержены внутренним угрозам безопасности в связи с чем должны подвергаться постоянному мониторингу в целях оценки потенциального вреда. Рассмотрены основные методы, которые применяются в настоящее время для проведения такой оценки и выделяются факторы, препятствующие эффективному их использованию относительно информационных систем персональных данных органов государственной власти. Делается вывод о необходимости адаптации существующих систем анализа и оценки ущерба информационных систем персональных данных государственных органов власти, учитывающей все сферы их деятельности, которые подвержены ущербу от воздействия угроз в соответствии с требованиями действующего законодательства РФ.
информационные системы, персональные данные, угрозы, оценка, ущерб
ВВЕДЕНИЕ
Одним из важнейших факторов, влияющих на развитие общества, стало широкое распространение информационных технологий во всех сферах человеческой деятельности.
ЦЕЛЬ ИССЛЕДОВАНИЯ
Особую роль в процессе цифровизации играет информатизация сферы управления, так как она не только повышает эффективность управления на всех его уровнях, но позволяет увеличить эффективность целенаправленной деятельности человека в других сферах.
МАТЕРИАЛ И МЕТОДЫ ИССЛЕДОВАНИЯ
Анализ литературы по внедрению информационных систем в органы государственной власти, поиск и аудит информации проводился в базах данных онлайн-журналов (база данных Web of Science, Scopus, РИНЦ). Источниками информации послужили данные статистических ежегодников Российской Федерации, международные доклады о результатах цифровизации общества.
РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ И ИХ ОБСУЖДЕНИЕ
European Data Porta в своем исследовании «Экономическая ценность открытых данных: возможности для создания стоимости в Европе» (2020 г.) [5] провел анализ использования открытых данных в информационных системах по различным секторам и пришел к выводу, что наиболее часто используемые респондентами категории данных относятся к государственному сектору (рисунок 1).
1. Федеральный закон от 27.07.2006 №152-ФЗ (ред. от 24.04.2020) «О персональных данных». - URL: http://www.consultant.ru/document/cons_doc_LAW_61801/
2. Постановление правительства Воронежской области от 20 декабря 2013 года №1131 Об утверждении государственной программы Воронежской области «Информационное общество». - URL: http://docs.cntd.ru/document/410803658
3. Единый реестр государственных информационных систем Воронежской области . - URL: https://www.govvrn.ru/gisvo
4. Нестеровский И.П., Язов Ю.К. (2015) Возможный подход к оценке ущерба от реализации угроз безопасности информации, обрабатываемой в государственных информационных системах. Вопросы кибербезопасности. 2(10). 20-25. - URL: https://elibrary.ru/item.asp?id=23293947
5. Economic Value of Open Data: Opportunities for value creation in Europe (2020). European Data Portal. - URL: https://www.europeandataportal.eu/sites/default/files/the-economic-impact-of-open-data.pdf
6. Morkovina S.S., Ivanova A.V., Konovalova E.M. and Moskaleva E.А. (2020) Principles of Forestry Digitalization in Russia/ Proceedings of the 35th International Business Information Management Association Conference (IBIMA) 1-2 April 2020. Education Excellence and Innovation Management: A 2025 Vision to Sustain Economic Development during Global Challenges. Seville, Spain. 7787-7795