Целью исследования является применение формализованного подхода к оценке уровня доверия к информационной системе персональных данных (ИСПДн) с использованием существующих моделей и нормативных требований. В работе проводится анализ действующей нормативно-правовой базы, включая требования ФСТЭК и ФСБ России,

а также Федерального закона № 152-ФЗ. В качестве методологической основы использована линейная модель «фактор?–?критерий?–?метрика», которая позволяет проводить всестороннюю количественную и качественную оценку защищенности ИСПДн.

Рассмотрены основные метрики, отражающие степень соответствия требованиям безопасности, эффективность проведения аудитов, скорость реагирования на инциденты и полноту устранения уязвимостей. Применяется функция желательности Харрингтона для расчета обобщенного уровня доверия. Особое внимание уделено влиянию среды функционирования системы (доверенной или недоверенной) на интерпретацию результатов. Научная новизна работы заключается в практическом применении многоуровневой модели оценки доверия в реальных условиях функционирования ИСПДн. Практическое значение исследования заключается в возможности использовать полученные результаты для аудита и модернизации информационных систем персональных данных, повышения прозрачности процессов обеспечения безопасности, а также для подготовки к аттестации и контролю со стороны регуляторов.

1.  Макаренко С.И. Тестирование на проникновение на основе стандарта NIST SP 800–115 // Вопросы кибербезопасности. – 2022. – № 3 (49). – С. 44–57.

2.  К вопросу анализа нормативно-правовых документов по информационной безопасности автоматизированных систем органов внутренних дел Российской Федерации для оценки уровня их защищенности / Е.А. Рогозин, И.Г. Дровникова, А.О. Ефимов, В.Р. Романова // Вестник Дагестанского государственного технического университета. Технические науки. – 2022. – № 4 (49). – С. 97–103. – DOI: 10.21822/2073-6185-2022-49-4-97-103.

3.  Разработка методики оценки уровня доверия к субъекту информационного обмена в доверенной среде / А.В. Иванов [и др.]. – Новосибирск: Изд-во НГТУ, 2024.

4.  Федеральный закон Российской Федерации от 27 июля 2006 г. № 152 «О персональных данных» // Собрание законодательства Российской Федерации. – 2006. – № 31, ч. 1–2. – Ст. 3448.

5.  Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении

Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

6.  Приказ ФСТЭК России от 14.05.2020 № 68 «О внесении изменений

в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

7.  Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава

и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

8.  Янсюкевич А.В. К вопросу об аттестации объектов информационных систем персональных данных // Устойчивое развитие: исследования, инновации, трансформация: материалы XVIII Международного конгресса с элементами научной школы для молодых ученых. В 2 т. Т. 1. – М.: Моск. ун-т

им. С.Ю. Витте, 2022. – С. 560–565.

9.  ГОСТ Р ИСО/МЭК 27001–2021. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. – М.: Рос. ин-т стандартизации, 2021. – 23 с.

10.  ГОСТ Р ИСО/МЭК 27005–2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. – М.: Стандартинформ, 2011. – 46 с.

11.  ГОСТ Р 54581–2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Ч. 1. Обзор и основы. – М.: Стандартинформ, 2012. – 26 с.

12.  ГОСТ Р 54582–2011. Основы доверия к безопасности информационных технологий. Ч. 2. Методы доверия. – М.: Стандартинформ, 2013. – 46 с.

13.  Юсупова Г.Ф. Использование функции желательности в оценке уровня техносферной безопасности территории // Социально-экономические

и технические системы: исследование, проектирование, оптимизация. – 2017. – № 3 (76). – С. 67–81.

14.  Пичкалев А.В. Обобщенная функция желательности Харрингтона для сравнительного анализа технических средств // Исследования наукограда. – 2012. – № 1 (1). – С. 25–28.

15.  Мазепин П.С., Гришин Н.А., Бочаров М.В. Принцип работы концепции доверенной среды // Инновации. Наука. Образование. – 2021. – № 35. – С. 644–648.

16.  Иванов А.В., Огнев И.А. Проблемы оценки доверия к процессам аудита информационной безопасности // Вопросы кибербезопасности. – 2024. – № 3 (61). – С. 40–50.

17.  Иванов А.В., Селифанов В.В., Огнев И.А. Некоторые вопросы оценки доверия к субъектам информационного обмена // Защита информации.

Инсайд. – 2025. – № 1 (121). – С. 34–40.

18.  Иванов А.В., Огнев И.А., Селифанов В.В. Вопросы оценки эффективности аудита информационной безопасности // Вестник УрФО. Безопасность

в информационной сфере. – 2024. – № 4 (54). – С. 37–48.

19.  Мартыненко К.К., Ценина А.В., Селифанов В.В. Моделирование процесса управления рисками и оценка его эффективности // Интеллектуальный потенциал Сибири: 32-я региональная научная студенческая конференция, Новосибирск, 20–25 мая 2024 года. В 5 ч. Ч. 3. – Новосибирск: НГТУ, 2024. – С. 506–508.

20.  Солдатов А.Ю., Иванов А.В., Селифанов В.В. Вопросы построения модели системы управления угрозами информационной безопасности //

Интерэкспо Гео-Сибирь. – 2024. – Т. 6. – С. 248–255. – DOI: 10.33764/2618-981X-2024-6-248-255.

21.  Метод оценивания рисков в системах принятия решений с учетом защиты информации / В.В. Селифанов, А.Ю. Солдатов, Е.Ю. Солдатов, Подлегаев А.П., Скориков В.С. // Вестник СибГУТИ. – 2023. – Т. 17, № 2. –

С. 84–92. – DOI: 10.55648/1998-6920-2023-17-2-84-92.

22.  Селифанов В.В., Аникеева В.В., Огнев И.А. Вопросы оценки доверия к системе управления рисками // Безопасность цифровых технологий. – 2023. – № 1 (108). – С. 69–82. – DOI: 10.17212/2782-2230-2023-1-69-82.