Методы и инструментальные средства создания документов по защите персональных данных в информационных системах

Рассмотрите возможные способы, которыми злоумышленники могут использовать уязвимости для получения несанкционированного доступа к персональным данным или нанесения ущерба системе.Важно иметь в виду, что при определении угроз и уязвимостей необходимо учитывать специфику конкретной информационной системы и ее окружения. Кроме того, регулярное обновление и анализ угроз и уязвимостей является важной составляющей поддержания безопасности информационной системы и защиты персональных данных. (Козин, 2017)Оценка вероятности и воздействия уязвимостей является важным этапом анализа рисков и позволяет определить степень потенциального воздействия уязвимостей на безопасность персональных данных. Ниже представлено более подробное описание этого процесса:Оценка вероятности возникновения уязвимостей.Для каждой идентифицированной уязвимости надо определить вероятность ее возникновения. Вероятность может быть оценена на основе исторических данных о подобных инцидентах, а также экспертного мнения специалистов в области безопасности информационных систем.Стоит учитывать такие факторы, как уровень защиты системы, наличие мер безопасности, актуальность патчей и обновлений, доступность уязвимости для злоумышленников и другие соответствующие факторы.Определение возможных последствий для безопасности персональных данных. Рассмотрениекаждой уязвимость и определите возможные последствия, если она будет использована злоумышленником. Это может быть несанкционированный доступ к персональным данным, изменение или уничтожение данных, кража информации, нарушение конфиденциальности или нарушение целостности данных.Надо оценить потенциальные финансовые, репутационные и юридические последствия, которые могут возникнуть в случае реализации уязвимости. Обратите внимание на степень важности и конфиденциальности хранимых персональных данных.Классификация рисков. Требуется совместить оценку вероятности возникновения уязвимостей с оценкой возможных последствий. Классифицируйте риски на основе степени серьезности и вероятности их реализации. Установка приоритетность рисков и выделите те, которые имеют наибольшую вероятность возникновения и/или наиболее значительное воздействие на безопасность персональных данных. (Сагитова, 2015)Ранжирование рисков является важным этапом анализа рисков и позволяет определить приоритетность и значимость рисков для обеспечения безопасности персональных данных. Ниже представлено более подробное описание этого процесса:Оценка рисков. Используя результаты оценки вероятности и воздействия уязвимостей (полученных на предыдущем шаге), надо оценить общий уровень риска для каждой уязвимости. Требуется распределить значения вероятности и воздействия по шкале, определенной для вашего контекста. Например, шкала может варьироваться от низкого до высокого уровня.Ранжирование рисков. Совмещение значений вероятности и воздействия для каждой уязвимости и определите общий риск. Надо отсортировать риски в порядке убывания их значимости. При этом учитывайте общий уровень риска, потенциальные последствия и важность обеспечения безопасности персональных данных.Требуется назначить каждому риску приоритетность на основе его значимости для обеспечения безопасности персональных данных.Установление мер по управлению рисками. Сосредоточьте свое внимание на рисках с наивысшей приоритетностью и значимостью. Важно разработать и реализовать соответствующие меры по управлению рисками для каждого высокоприоритетного риска. Эти меры могут включать в себя устранение уязвимостей, улучшение системы защиты, внедрение политик и процедур безопасности, обучение персонала и другие действия, направленные на снижение риска. (Козин, 2017)Разработка мер по управлению рисками является важной частью процесса обеспечения безопасности персональных данных в информационных системах. Ниже представлено более подробное описание этого шага:Идентификация мер по управлению рисками. Исходя из выявленных уязвимостей и ранжирования рисков, надо определить конкретные меры, которые необходимо принять для устранения или снижения уязвимостей. Также важно рассмотрите различные типы мер, такие как технические, организационные и правовые мероприятия, которые могут быть применены в вашей информационной системе.Технические меры. Надо разработать и внедрить технические меры, направленные на защиту информационной системы и персональных данных. Примеры таких мер включают в себя установку и настройку средств защиты, таких как фаерволы, антивирусное программное обеспечение, системы обнаружения вторжений и шифрование данных. Кроме того, нужны регулярные обновления программного обеспечения и патчей для устранения известных уязвимостей. Также к этому относится внедрение механизмов контроля доступа и аутентификации для ограничения доступа к персональным данным.Организационные меры. Необходимо разработать и реализовать организационные меры для обеспечения безопасности персональных данных. Примеры таких мер включают в себя разработку и внедрение политик и процедур безопасности, включая процессы аутентификации пользователей, управления доступом и обработки персональных данных. Также к ним относится обучение и осведомление персонала о правилах безопасности и требованиях по обработке персональных данных.Правовые меры. Важно убедится, что информационная система соответствует требованиям законодательства и нормативных актов, регулирующих обработку персональных данных.Также необходимо разработать и внедрить необходимые правовые меры, такие как согласование субъектов данных, заключение соглашений о конфиденциальности, а также меры по защите прав и интересов субъектов данных.Регулярный мониторинг и обновление мер по управлению рисками.Необходимо оценить эффективность внедренных мер по управлению рисками и проводите регулярный мониторинг для выявления новых уязвимостей и изменений в среде информационной системы. Важно вносить необходимые корректировки и обновления в меры по управлению рисками с целью поддержания надлежащего уровня безопасности персональных данных. (Козин, 2017)Реализация и мониторинг мер по управлению рисками являются важной частью обеспечения безопасности персональных данных в информационных системах. Вот более подробное описание этого процесса:Внедрение мер по управлению рисками. После разработки мер по управлению рисками на предыдущих этапах, необходимо приступить к их реализации и внедрению в информационную систему.Для этого надо осуществить необходимые технические, организационные и правовые мероприятия, которые были определены на предыдущих этапах анализа и планирования.Мониторинг эффективности мер. Надо организовать систему мониторинга, которая позволит следить за эффективностью применяемых мер по управлению рисками. Также, надо регулярно собирать и анализировать информацию о безопасности информационной системы, включая инциденты безопасности, аудиты системы и отчеты об уязвимостях.Важно использовать инструменты мониторинга, такие как системы обнаружения вторжений и мониторинга журналов, для выявления необычной активности или попыток несанкционированного доступа.Реагирование на новые угрозы и уязвимости:Надо следить за изменениями в ландшафте безопасности и новыми угрозами, связанными с обработкой и защитой персональных данных. Кроме того, важно быстро реагировать на новые уязвимости и угрозы, принимая соответствующие меры по усилению защиты системы и персональных данных. Также надо регулярно обновлять и адаптировать меры по управлению рисками в соответствии с новыми требованиями безопасности и появлением новых уязвимостей.Систематический анализ и улучшение мер. Важно проводить регулярный анализ эффективности внедренных мер по управлению рисками и их соответствие поставленным целям безопасности. Кроме того, основываясь на результатах анализа, надо вносить корректировки и улучшения в применяемые меры, следить за соблюдением установленных политик и процедур по безопасности персональных данных, обучайте персонал и проводите аудиты системы для поддержания надлежащего уровня безопасности. (Власов, 2016)Регулярное обновление анализа рисков является важным этапом в обеспечении безопасности персональных данных. Ниже представлены подробности этого шага:Периодическое повторение анализа рисков, поскольку определенная периодичность повторного анализа рисков позволяет учитывать изменения, происходящие в информационной системе, технологическом окружении и угрозах безопасности.Учет изменений в информационной системе. При повторном анализе рисков необходимо учесть все изменения, произошедшие в информационной системе, такие как изменения в архитектуре, добавление или удаление компонентов, внедрение новых технологий и процессов.Также следует учесть изменения в персонале, политиках безопасности, требованиях законодательства и стандартов, которые могут повлиять на угрозы и уязвимости системы.Обновление и совершенствование мер по управлению рисками. На основе результатов повторного анализа рисков необходимо обновить и совершенствовать меры по управлению рисками.Это может включать внесение изменений в технические средства, процессы, политики и процедуры безопасности, обучение персонала и применение новых технологий или методов защиты.Целью обновления мер по управлению рисками является поддержание и повышение эффективности системы защиты персональных данных, а также соответствие требованиям безопасности и нормативным актам.Документирование изменений. После внесения изменений в меры по управлению рисками необходимо обновить соответствующую документацию, включая планы безопасности, политики и процедуры.Это позволит обеспечить единое понимание и актуальность информации о мерах по управлению рисками в организации и облегчить их внедрение и соблюдение.Применение данного алгоритма позволит систематически и всесторонне анализировать риски и учитывать все возможные уязвимости при создании документов по защите персональных данных в информационных системах. Это поможет снизить вероятность нарушений безопасности и обеспечить надежную защиту персональных данных.ГЛАВА 4 РЕЗУЛЬТАТЫ АЛГОРИТМА АНАЛИЗА РИСКОВ СОЗДАНИЯ ДОКУМЕНТОВ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХВ результате выполнения алгоритма анализа рисков создания документов по защите персональных данных в информационных системах, который позволяет учитывать все возможные уязвимости и сравнивает существующие методики создания документов по защите персональных данных с разработанной можно отметить следующие результаты:Идентификация и описание информационной системы;Определение угроз и уязвимостей;Оценка вероятности и воздействия уязвимостей;Ранжирование рисков;Разработка мер по управлению рисками;Регулярное обновление анализа рисков. (Сагитова, 2017)Теперь рассмотрим подробнее результаты работы алгоритма. Итогом идентификации и описания информационной системы и её компонентов является подробное и всестороннее понимание структуры и функций системы, а также её взаимодействия с персональными данными. Это в первую очередь чёткое определение информационной системы, когда идентифицируются основные компоненты информационной системы, включая аппаратное и программное обеспечение, сетевую инфраструктуру, базы данных и другие ключевые элементы. Кроме того, определяется архитектура системы, включая её структуру, модули и взаимосвязи между ними.Описывается роль информационной системы в обработке, хранении и передаче персональных данных.Далее происходит описание компонентов системы. Каждый компонент системы детально описывается с указанием его функциональности, задач, возможностей и связей с другими компонентами.Определяются компоненты, которые обрабатывают, хранят или передают персональные данные.Описывается взаимодействие между компонентами, включая потоки данных и контроль доступа к персональным данным.Следующим этапом происходит обработка персональных данных, когда каждый компонент системы, который имеет дело с персональными данными, подробно описывается в контексте обработки и защиты этих данных.Также определяются процессы сбора, хранения, обработки и передачи персональных данных в каждом компоненте системы. Рассматривается соответствие компонентов системы требованиям законодательства о защите персональных данных и политикам безопасности.Результатом действий по определению угроз и уязвимостей будет выявление и анализ потенциальных угроз безопасности, которые могут возникнуть в каждом компоненте системы, а также определение связанных с ними уязвимостей. Сюда войдут:Идентификация потенциальных угроз безопасности:Для каждого компонента системы проводится анализ потенциальных угроз безопасности.Угрозы могут включать несанкционированный доступ к данным, атаки злоумышленников, вирусы и вредоносные программы, физическое воздействие на систему и другие виды нарушений безопасности.Идентифицируются возможные источники угроз, такие как внешние злоумышленники, внутренние пользователи системы, ошибки в программном обеспечении или оборудовании.Определение уязвимостей:Уязвимости связаны с существующими недостатками в инфраструктуре, программном обеспечении, процессах аутентификации, физической безопасности или недостаточным обучением персонала.Идентифицируются уязвимые места, которые могут быть использованы злоумышленниками для атаки или несанкционированного доступа к персональным данным.Уязвимости могут быть связаны с неправильной конфигурацией системы, отсутствием обновлений программного обеспечения, слабыми паролями, отсутствием контроля доступа и другими факторами, которые делают систему уязвимой. (Козин, 2017)В результате оценки вероятности и воздействия уязвимостей происходит определение вероятности возникновения каждой уязвимости и оценка возможных последствий для безопасности персональных данных при использовании этих уязвимостей злоумышленником. Сюда входит оценка вероятности возникновения уязвимостей иопределение возможных последствий для безопасности персональных данных. На этом этапе каждой уязвимости приписываются возможные последствия для безопасности персональных данных, что включает потенциальные негативные воздействия, которые могут возникнуть, если уязвимость будет использована злоумышленником.Последствия могут быть разнообразными, включая несанкционированный доступ к данным, утечку информации, повреждение данных, нарушение конфиденциальности данных, нарушение законодательства о защите персональных данных и другие негативные последствия.Оценка вероятности и воздействия уязвимостей позволяет определить, насколько вероятно возникновение каждой уязвимости и какие последствия она может иметь для безопасности персональных данных. Это помогает оформить приоритетность уязвимости и определить основные риски, которые необходимо управлять в рамках процесса защиты персональных данных.Ранжирование рисков приводит к оценке и классификации рисков в соответствии с их значимостью и приоритетностью для обеспечения безопасности персональных данных. В это случае производится оценка рисков на основе вероятности и воздействия уязвимостей, которая состоит из следующих моментов:Риски оцениваются с учетом вероятности возникновения каждой уязвимости и возможного воздействия на безопасность персональных данных.Вероятность и воздействие уязвимостей, определенные на предыдущем этапе, используются для расчета рисков.Чем выше вероятность возникновения уязвимости и больше ее воздействие на безопасность данных, тем выше риск.Также происходит ранжирование рисков по значимости и приоритетности, которое состоит из следующих событий:Риски ранжируются в соответствии с их значимостью и приоритетностью для обеспечения безопасности персональных данных.Значимость риска может быть определена на основе оценки потенциальных последствий и возможных ущербов для безопасности данных.Приоритетность риска определяется в зависимости от его важности для защиты персональных данных и необходимости принятия мер по управлению рисками. (Соловьев, 2017)Результат ранжирования рисков помогает идентифицировать наиболее критические и значимые риски для безопасности персональных данных. Это позволяет сосредоточить усилия на приоритетных областях и разработать соответствующие меры управления рисками, чтобы снизить уровень риска и обеспечить безопасность персональных данных на наиболее важных уровнях.Следящим этапом проводится разработка мер по управлению рисками - набор конкретных мер, направленных на устранение или снижение уязвимостей, выявленных в ходе анализа рисков. Эти меры включают в себя различные технические, организационные и правовые мероприятия, которые способствуют повышению безопасности информационной системы и защите персональных данных.Среди указанных мер можно выделить следующие:Разработка конкретных мер для устранения или снижения уязвимостей. На основе выявленных уязвимостей, предлагаются конкретные действия и рекомендации для их устранения или снижения.Эти меры могут включать в себя обновление программного обеспечения, исправление конфигурации системы, внедрение дополнительных защитных механизмов и применение передовых методов шифрования.Каждая уязвимость требует индивидуального подхода и разработки соответствующих мер для ее решения.Включение технических, организационных и правовых мероприятий. Технические меры включают в себя применение современных технологий и механизмов для защиты информационной системы, таких как брандмауэры, антивирусное программное обеспечение, системы обнаружения вторжений и т.д.Организационные меры связаны с установлением политик, процедур и правил для обеспечения безопасности данных, а также обучением персонала и контролем доступа к информационной системе.Правовые мероприятия включают в себя соблюдение соответствующих законодательных и регуляторных требований, например, разработку Политики конфиденциальности и соглашений о защите данных. (Шумекеева, 2018)Далее проводится мониторинг мер по управлению рисками является успешное внедрение разработанных мер в информационную систему и создание системы мониторинга, которая позволяет отслеживать эффективность применяемых мер и реагировать на новые угрозы и уязвимости. Для этого необходимо внедрение разработанных мер по управлению рисками и организация системы мониторинга. Результат реализации и мониторинга мер по управлению рисками заключается в успешном внедрении мер в информационную систему и настройке системы мониторинга для обеспечения безопасности персональных данных. Это обеспечивает постоянную оценку эффективности мер и оперативное реагирование на угрозы, что является важным аспектом защиты персональных данных в информационных системах.Важно проведение регулярного обновления анализа рисков за счёт периодического повторения анализа рисков с учетом изменений в информационной системе, технологическом окружении и новых угроз безопасности, а также обновление и совершенствование мер по управлению рисками в соответствии с изменяющейся ситуацией.Этот этап включает в себя: Периодическое повторение анализа рисков:Анализ рисков должен быть периодически повторен с определенной частотой (например, ежегодно или при изменениях в информационной системе).В этом этапе необходимо учесть все изменения в информационной системе, включая новые компоненты, обновления программного обеспечения, изменения в бизнес-процессах и другие факторы, которые могут повлиять на безопасность персональных данных.Также следует учитывать изменения в технологическом окружении и новые угрозы безопасности, которые могут возникнуть со временем.Обновление и совершенствование мер по управлению рисками:На основе результатов обновленного анализа рисков необходимо обновить и совершенствовать меры по управлению рисками.Это может включать в себя корректировку существующих мер, внедрение новых технических или организационных мероприятий, а также изменения в правовой и политической сфере.Целью является адаптация мер по управлению рисками к изменяющейся ситуации и обеспечение непрерывной защиты персональных данных. (Шумекеева, 2018)Результат регулярного обновления анализа рисков заключается в обновленных мерах по управлению рисками, которые отражают текущую опасную ситуацию и изменения в информационной системе. Это позволяет сохранять актуальность и эффективность мер по защите персональных данных, обеспечивать их непрерывную безопасность и соответствие требованиям законодательства и стандартов.Алгоритм анализа рисков создания документов по защите персональных данных позволяет учитывать все возможные уязвимости и обеспечивает систематическое и целенаправленное подход к обеспечению безопасности персональных данных. Сравнение существующих методик создания документов по защите персональных данных с разработанной методикой позволяет выявить преимущества и улучшить эффективность защиты персональных данных в информационных системах.ЗАКЛЮЧЕНИЕВ заключение, стоит отметить, что понятие персональных данных и системы защиты информации играют важную роль в современном информационном обществе. Персональные данные представляют собой информацию, относящуюся к конкретному лицу, которая может быть использована для его идентификации. Защита персональных данных имеет особое значение, поскольку неправомерное их использование может привести к нарушению приватности и угрозам для личной жизни.Правовое регулирование защиты персональных данных осуществляется на государственном уровне и направлено на обеспечение конфиденциальности и безопасности таких данных. Многие страны принимают законодательные акты, которые определяют права и обязанности операторов и субъектов персональных данных, а также устанавливают меры и процедуры для обеспечения их защиты.В современных условиях, с увеличением объема и сложности обработки персональных данных, становится все более важным обеспечение надежной системы защиты информации. Это включает в себя применение технических и организационных мер, направленных на предотвращение несанкционированного доступа, утечки и повреждения персональных данных.В целом, правовое регулирование защиты персональных данных и развитие систем защиты информации являются важными аспектами в современном информационном обществе. Это позволяет обеспечить конфиденциальность, приватность и безопасность персональных данных, способствуя доверию и эффективному функционированию цифровой экономики и общества.Стоит отметить, что существует ряд методов и подходов к защите персональных данных, которые играют важную роль в обеспечении их конфиденциальности и безопасности.Все методы взаимодействуют и комплексно обеспечивают защиту персональных данных от угроз и несанкционированного доступа. Эффективная защита данных требует постоянного мониторинга, обновления и совершенствования методов, учета новых угроз и использования передовых технологий в области информационной безопасности.В итоге, отметим, что создание документации по защите персональных данных является неотъемлемой частью эффективной системы управления информационной безопасностью. Она позволяет организациям и операторам данных установить политику и процедуры, обеспечивающие конфиденциальность, целостность и доступность персональных данных. Документация по защите персональных данных является основой для проведения аудитов, мониторинга и анализа системы защиты данных. Она облегчает процесс проверки соответствия системы безопасности требованиям и выявления потенциальных уязвимостей или нарушений. Создание документации по защите персональных данных является важным шагом в обеспечении безопасности и конфиденциальности персональных данных, а также демонстрирует готовность и стремление организации к соблюдению законодательных и этических норм, касающихся защиты персональных данных.Применение алгоритма анализа рисков создания документов по защите персональных данных в информационных системахпозволит систематически и всесторонне анализировать риски и учитывать все возможные уязвимости при создании документов по защите персональных данных в информационных системах. Это поможет снизить вероятность нарушений безопасности и обеспечить надежную защиту персональных данных.Алгоритм анализа рисков создания документов по защите персональных данных позволяет учитывать все возможные уязвимости и обеспечивает систематическое и целенаправленное подход к обеспечению безопасности персональных данных. Сравнение существующих методик создания документов по защите персональных данных с разработанной методикой позволяет выявить преимущества и улучшить эффективность защиты персональных данных в информационных системах.СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫЗаконодательство РФДоктрина информационной безопасности Российской Федерации от 09.09.2000 № ПР-1895 // Российская газета. – 2000. – 28 сент. (Утратил силу.) Доктрина информационной безопасности Российской Федерации утверждена Указом Президента РФ от 05.12.2016 г. № 646 // Российская газета. – 2016. – 6 дек. Конституция (Основной закон) Российской Федерации от 12.12.1993 // Российская газета. – 1993. – 25 дек. О персональных данных: федер. закон от 27.07.2006 № 152-ФЗ // Российская газета. – 2006. – 29 июля. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных: федер. закон от 19.12.2005 № 160-ФЗ // СЗ РФ. – 2005. – № 52 (ч. 1). – Ст. 5573. Об информации, информатизации и защите информации: федер. закон от 20.02. 1995 № 24-ФЗ // СЗ РФ. – 1995. – № 8. – Ст. 609. Об информации, информационных технологиях и о защите информации: федер. закон от 27.07.2006 № 149-ФЗ // СЗ РФ. – 2006. – № 31. – Ст. 3448. Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами: постановление Правительства РФ от 21.03.2012 № 211 (ред. от 06.09.2014). Об утверждении перечня сведений конфиденциального характера: указ Президента Российской Федерации от 06.03. 1997 № 188 // СЗ РФ. – 1997. – № 10. – Ст. 1127. Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы. Утверждена Указом Президента Российской Федерации от 9 мая 2017 г. № 203 // Российская газета. – 2017. – 10 мая. МонографииБачило, И.Л. Персональные данные в структуре информационных ресурсов. Основы правового регулирования /И.Л. Бачило, Л.А. Сергиенко, Б.А. Кристальный., А.Г. Арешев // Информационное право. - 2016. - № 3. - С. 50-55. Бойкова О.Ф. Защита персональных данных: касается всех! Практическое пособие. Выпуск № 142 / Бойкова Ольга Феоктистовна. - М.: Либерея, 2018. - 950 c. Болик, В.Н. О правомерности законодательных ограничений конституционного права на неприкосновенность частной жизни / В.Н. Болик., А.М. Туркиашвили А.М. // Законы России: опыт, анализ, практика. - 2015. - № 7. - С. 78 - 84. Бондаренко, К.А. Взаимосвязь признаков индивидуального трудового договора и особенностей договорного регулирования трудовых отношений / К.А. Бондаренко // Трудовое право в России и за рубежом. 2015. — № 3. — С. 23 — 27. Бондаренко, Э.Н. Конфиденциальная информация в трудовых отношениях. / Э.Н. Бондаренко, Иванов ДВ. - СПб.; Издательство «Юридический центр-Пресс». – 2014. - 213 c Бурдов, С.Н. К вопросу о возможностях совершенствования нормативноправового режима конфиденциальной информации / С.Н. Бурдов // Государство и право. 2015. № 5. - С. 103-105. Буркова А.Ю. Определение понятия "персональные данные" // Право и экономика. - 2015. - № 4. - С. 20 - 24 Буркова, А.Ю. Локализация баз данных на территории Российской Федерации: первые толкования // Законодательство и экономика. 2015.- № 9.- С. 59 - 64. Власов Д.С. Защита персональных данных в автоматизированных системах обработки информации органов государственной власти // Успехи современной науки. 2016. Т. 8. - № 12. - С. 33-38. Выговская, И.Г. Трудовое право России: учебник / И.Г. Выговская, С.В. Колобова, О.С. Королькова и др.; под общ. ред. М.В. Преснякова, С.Е. Чаннова. - Саратов: Поволжский институт управления им. II.Л. Столыпина, 2014.- 288 с. Гадельшин А.А., Степанов М.М. COOKIE-ФАЙЛЫкакобъектперсональныхданныхиспособнарушенияконфиденциальностиперсональныхданных//Вопросыроссийскойюстиции. 2021. - № 16. - С. 516-531. Головина, С.Ю. Конституционные принципы и права в сфере труда и их конкретизация в трудовом законодательстве России // Российский юридический журнал. - 2015. - № 1. - С. 132 - 145. Дроменко А.Ю. Информационные права граждан Российской Федерации и защита персональных данных в сети «Интернет» // Science Time. - 2016. - № 2 (26). - С. 203-206. Дудко И.Г. Защита персональных данных кандидата в избирательном процессе // Проблемы права. - 2017. - № 5 (64). - С. 26-31. Журавлев, М.С. Персональные данные в трудовых отношениях: допустимые пределы вмешательства в частную жизнь работника // Информационное право. - 2017. - №4. - С. 35 - 38. Загородников, С.Н. Чужие тайны и их защита: нормативноправовые аспекты / С.Н. Загородников, Максимов Д.А. // Российский следователь. - 2014. - № 3.- С. 40. Зырянова Т.Ю. Сравнительный анализ методов оценки и прогнозирования рисков в информационных системах // Вестник УРФО. Безопасность в информационной сфере. - 2017. - № 1 (23). - С. 28-35.Иванов А.А. Хранение персональных данных за рубежом с точки зрения российского права // Закон. - 2015. - № 1. - С. 134 - 143. Катунцева М.О. Конституционное право на информацию и проблема защиты персональных данных в социальных сетях // В книге: Конституционные права и свободы человека и гражданина в РФ: проблемы реализации и защиты Материалы межвузовского студенческого круглого стола.- 2016. - С. 31-37. Козин И.С. Метод определения опасности угрозы персональным данным при их обработке в информационной системе. // Известия СПбГЭТУ «Лэти». – 2017. – №10. – С. 19-26. Костомаров К.В., Качанова Е.А. Банк России в сфере защиты персональных данных клиентов коммерческих банков: экономический и юридический аспекты. Монография / Екатеринбург, 2015. - 321 с. Кутенков Ю.И. Понятие персональных данных работника в российском трудовом праве // Азиатско-тихоокеанский регион: Экономика, политика, право. - 2015. - № 4 (37). - С. 116-133. Лебедев, В.М. Трудовое право: Учебник / В.М. Лебедев, Д.В. Агашев, А.А. Белинин, А.В. Дворецкий; Под ред. В.М. Лебедева. - М.: Норма: НИЦ Инфра-М, 2018. - 464 с. Меликов У.А. Гражданско-правовая защита персональных данных // Вестник УрФО. Безопасность в информационной сфере. – 2015. – № 4 (18). – С. 49-53. Минбалеев А.В. Проблемные вопросы понятия и сущности персональных данных // Вестник УрФО. Безопасность в информационной сфере. - 2012. - № 2 (4). - С. 4-9. Павлова И.Ю.Соотношениеправовогорегулированиябанковскойтайныиперсональныхданныхгражданинавсветеновеллзаконодательстваоперсональныхданных//Государственнаяслужбаикадры. - 2021. - № 3. - С. 43-47. Сагитова В.В., Васильев В.И. Интеллектуальная поддержка принятия решений по аудиту информационных систем персональных данных на основе построения онтологий // Научно-технический и прикладной журнал «Известия ЮФУ. Технические науки», тематич. выпуск «Информационная безопасность, синергетика и кибернетика» № 5(166) - Таганрог: Изд-во ЮФУ, 2015. - С. 6-17.Салихов Д.Р. Пандемияиперсональныеданные:какраспространениеновойкоронавируснойинфекциибросаетновыевызовыперсональнымданным//Конституционноеимуниципальноеправо. - 2021. - № 3. - С. 46-50.Соловьев В.В. Улучшение защищенности распределенной информационной системы персональных данных на основе технологии VPN и терминального доступа // Информационные технологии и проблемы математического моделирования сложных систем. – 2017. – №18. – С. 39-44. Терещенко, Л.К. Правовой режим персональных данных и безопасность личности /Л. К. Терещенко //Закон. -2018.- №6.- С. 37 -43. Трофимова, И.А. Обработка и хранение персональных данных/ И.А. Трофимова // Делопроизводство.- 2015. - № 3. - С. 107 - 110. Шумекеева Г. Б. Защита персональных данных как одна из проблем современного мира / Право: современные тенденции : материалы VI Междунар. науч. конф. (г. Краснодар, октябрь 2018 г.). - Краснодар : Новация, 2018. - С. 47-49. Яковец, Е.Н. Своеобразие состава защищаемой конфиденциальной информации / Е.Н. Якрвец // Право и кибербезопасность. - 2014. - № 2. - С. 51 - 58. Интернет-ресурсы:Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). – (https://rkn.gov.ru/). – Загл. с экрана. Портал персональных данных уполномоченного органа по защите прав субъекта субъектов персональных данных – (http://pd.rkn.gov.ru/). – Загл. с экрана. ФСТЭК России – Федеральная служба по техническому и экспортному контролю – (http://fstec.ru/). – Загл. с экрана. EUR-Lex.europa.eu. – (http://eur-lex.europa.eu/). – Загл. с экрана.