В условиях современной экономики особую актуальность приобретает задача обеспечения безопасности обработки персональных данных (ПДн). Существующие на многих предприятиях информационные системы (ИС) зачастую не отвечают современным требованиям защиты информации. В статье рассматривается подход к модернизации таких систем на основе методологии реинжиниринга. Проведен анализ архитектуры типовой ИС предприятия, выявлены характерные уязвимости и актуальные угрозы безопасности ПДн. Обоснована необходимость внедрения комплексной системы защиты, включающей сетевые экраны, системы обнаружения вторжений (СОВ), антивирусную защиту и механизмы резервного копирования. Ключевым аспектом модернизации является интеграция системы поддержки принятия решений (СППР) в контур управления информационной безопасностью. Предложена многоуровневая архитектура защиты, а также модель интеграции СППР для автоматизации анализа событий и выбора мер противодействия угрозам. Выполнена оценка эффективности предложенных решений с точки зрения снижения рисков и соответствия требованиям регуляторов.

Информационная безопасность, персональные данные, реинжиниринг информационных систем, система поддержки принятия решений (СППР), защита информации, модель угроз, управление инцидентами, многоуровневая защита.

Алексеева Д. С. Мультипараметрический метод установления авторства текста: интеграция стилометрического, тематического и прагматического анализа // СИИТ. 2026. Т. 8, № 2(26). С. 73–80. EDN: UOLWFG.

Девянин П. Н., Михеев В. А., Петренко С. А. Теоретические основы компьютерной безопасности. М.: Радио и связь, 2022. 608 с.

Запечников С. В., Милославская Н. Г., Толстой А. И. Информационная безопасность открытых систем. М.: Горячая линия – Телеком, 2020. 680 с.

Петренко С. А., Симонов С. В. Управление информационными рисками. М.: АйТи, 2021. 480 с.

Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 2019. 512 с.

Сулавко А. Е. Высоконадежная биометрическая аутентификация на основе защищенного исполнения нейросетевых моделей и алгоритмов искусственного интеллекта // СИИТ. 2024. Т. 6, № 2(17). С. 11–32. EDN: VNIEEV.

Тюменцев Д. В. Применение блокчейн-технологий в управлении ИТ-инфраструктурой // СИИТ. 2025. Т. 7, № 2(21). С. 155–162. EDN: GESPCR.