МЕТОДОЛОГИЧЕСКИЕ ПОДХОДЫ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ

METHODOLOGICAL APPROACHES TO ENSURING PERSONAL DATA PROTECTION IN THE CONTEXT OF DIGITALIZATION

Norkina Polina Sergeevna

Master's Student, department of Information Technology Security, Gubkin Russian State University of Oil and Gas (National Research University),

Russia, Moscow

Lomachenko Tatiana Ivanovna

Scientific supervisor, Doctor of Science in Economic Sciences, professor, Gubkin Russian State University of Oil and Gas (National Research University),

Russia, Moscow

АННОТАЦИЯ

Рассматриваются методологические подходы к обеспечению защиты персональных данных в условиях цифровизации корпоративных информационных систем. Обоснована необходимость согласованного применения риск-ориентированного, процессного, архитектурного и организационно-управленческого подходов как основы формирования целостной и управляемой системы защиты персональных данных.

ABSTRACT

Methodological approaches to ensuring personal data protection in the context of digitalization of corporate information systems are examined. The necessity of coordinated application of risk-oriented, process-based, architectural, and organizational-management approaches as the basis for forming an integrated and manageable personal data protection system is substantiated.

Ключевые слова: персональные данные; защита персональных данных; методологические подходы; цифровизация; информационная безопасность.

Keywords: personal data; personal data protection; methodological approaches; digitalization; information security.

В условиях цифровизации и усложнения корпоративных информационных систем защита персональных данных перестаёт быть задачей формального соблюдения требований законодательства и трансформируется в самостоятельное направление управленческой деятельности. Рост объёмов обрабатываемых данных, территориальная распределённость инфраструктуры и интеграция цифровых технологий в ключевые бизнес-процессы обусловливают необходимость перехода от изолированных мер защиты к системному методологическому обеспечению защиты персональных данных.

Современная практика показывает, что эффективность защиты персональных данных определяется не наличием отдельных организационных или технических решений, а согласованностью методологических подходов, методов их реализации и достигаемых результатов.

Системообразующим методологическим основанием защиты персональных данных является риск-ориентированный подход, предполагающий идентификацию угроз, оценку вероятности их реализации и анализ возможного ущерба. Применение качественных и количественных методов оценки рисков, расчёта ожидаемого ущерба и определения остаточного риска позволяет обосновывать достаточность мер защиты и обеспечивать их соразмерность реальному уровню угроз. Данный подход формирует основу для принятия управленческих решений в сфере защиты персональных данных.

Процессный подход дополняет риск-ориентированную модель и ориентирован на защиту персональных данных в разрезе стадий их жизненного цикла. В рамках данного подхода защита интегрируется в процессы получения, хранения, использования, передачи и уничтожения персональных данных посредством методов управления согласиями, разграничения доступа, журналирования операций, защищённой передачи и гарантированного уничтожения информации. Это обеспечивает управляемость и воспроизводимость мер защиты на всех этапах обработки данных.

Архитектурный подход предполагает встроенность механизмов безопасности и приватности на этапе проектирования информационных систем. Реализация методов встроенной защиты, архитектурного зонирования и минимизации объёма обрабатываемых данных позволяет снизить вероятность системных нарушений и повысить устойчивость информационных систем без необходимости последующих компенсирующих мер.

Организационно-управленческий подход рассматривает защиту персональных данных как элемент системы корпоративного управления и внутреннего контроля. Методы регламентации процессов обработки персональных данных, распределения ответственности и управления осведомлённостью персонала обеспечивают практическую реализуемость и устойчивость системы защиты, снижая риски, связанные с человеческим фактором.

Таким образом, защита персональных данных в условиях цифровизации основывается на совокупности взаимодополняющих методологических подходов. Их согласованное применение формирует целостную и адаптивную систему защиты, в которой цели, методы и результаты обеспечения безопасности персональных данных находятся в логической и управляемой взаимосвязи, что наглядно отражено в иерархической модели методологического обеспечения защиты персональных данных.

Список литературы:

1. Минзов, А.С. Безопасность персональных данных: новый взгляд на старую проблему / А.С. Минзов, А.Ю. Невский, О.Р. Баронов. — Текст : непосредственный // Вопросы кибербезопасности. — 2022. — № 4 (50). — С. 53–61.
2. Шабуров А.С., Шлыков А.И. Разработка метода оценки экономической эффективности системы защиты информации для коммерческих предприятий // Вестник ПНИПУ. Электротехника, информационные технологии, системы управления. — 2013. — № 8. — С. 79–96.