VIII Международная студенческая научная конференция Студенческий научный форум - 2016

Необходимо создать автоматизированное рабочее место (АРМ) специалиста отвечающего за правильность организации и проведения защиты персональных данных (ПДн) в организации. Прежде всего это связано, с тем, что количество информационных систем обработки персональных данных (ИСПДн) в организации постоянно меняется, на каждую ИСПДн установлены сроки аттестации и ограниченное во времени лицензионное ПО. Для аттестации ИСПДн необходимо от 1 до 6 месяцев предварительной работы, поэтому если своевременно не начать эту работу возможны простои и срывы в бизнес-процессах организации, а в случае выявления нарушений надзорными органами наложение крупных штрафоф, что недопустимо.

Информацией для разработки АРМ послужили Федеральное законодательство (прежде всего закон о защите персональных данных №152-ФЗ), инструкции регулятора (в основном Роскомнадзор), внутренние документы и распоряжения организации. Все это позволило построить модели бизнес-процесса в нотациях IDEF0 и DFD, были выявлены слабые места, которые можно устранить при помощи автоматизации некоторых процессов.

На рисунке 1 представлена диаграмма потоков данных DFD процесса «Сопровождение ИС» «КАК ЕСТЬ».

Рисунок 1 - Диаграмма потоков данных (DFD «КАК ЕСТЬ»)

Построенная модель в полной мере соответствует процессу «Сопровождение ИС». В настоящий момент в организации именно бизнес-процесс «Аттестация ИСПДн» является наиболее нуждающемся в автоматизации.

Аттестацию ИСПДн может проводить организация имеющая лицензию на этот вид деятельности. Для аттестации как всей ИСПДн так и отдельных рабочих мест ответственный сотрудник организации должен предоставить всю необходимую документацию по данной ИСПДн, в том числе и разработанную модель угроз. От того как подготовлена данная документация зависит не только аттестация ИСПДн но и результаты проверок, т.е. если изначально в предоставленной документации появиться ошибка, то она пройдет через все последующие аттестующие документы. Следует отметить, что количество документов по ИСПДн и их содержание регламентируется регуляторами, главным образом Роскомнадзором.

Анализ существующего на рынке программного обеспечения показал, что разработок такого типа нет, есть похожее по функционалу: это программное обеспечение по управлению лицензиями и отслеживанию сроков его действия; программное обеспечение по ведению договоров с организациями.

Отсутствие конкурентных разработок только повышает ценность и необходимость нашего программного компонента.

Использованная литература:

1. Грекул В.И. Проектирование информационных систем

2. Замятина О.М. Создание функциональных, событийных моделей и моделей потоков данных в среде моделирования BPWin 4.0: методические указания к выполнению лабораторных работ. – Томск: 2004. – 50 с.

3. Гагарина Л.Г. Разработка и эксплуатация автоматизированных информационных систем – М.: ИД «ФОРУМ», 2007. – 356 с.

4. Гагарина Л.Г. Разработка и эксплуатация автоматизированных информационных систем – М.: ИД «ФОРУМ», 2007. – 356 с.

5. Официальный сайт ФГБОУ ВО Волгоградский государственный аграрный университет: http://www.volgau.com

Код для цитирования: Скопировать