(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Меры по защите персональных данных

Персональные данные, сами по себе, являются незащищенной от постороннего вмешательства и использования информацией. Последствия такого использования могут быть разными и довольно негативными. Поэтому, обеспечение охраны персональных данных ложиться на плечи того, кто их собирает, то есть фактически на все юридические и физические лица, у которых окажутся персональные данные, требующие защиты.

Как же организовать их охрану в сегодняшних реалиях?

Для непосредственной реализации защиты персональных данных, безусловно, необходимо предпринять определенные меры. Принятый в 2006 г. Федеральный закон «О персональных данных» на законодательном уровне утвердил, какие именно мероприятия по защите персональных данных должны быть проведены.

В частности, законодатель в федеральном законе прописал следующие меры по защите персональных данных:

Во-первых, необходимо определить, какие существуют угрозы безопасности персональных данных, при их непосредственной обработке.

Во-вторых, необходимо разработать и применить комплекс организационных и технических мер, которые обеспечат безопасность персональной информации: оградят от постороннего вторжения в базу данных, нелегального копирования, внесения изменений, несанкционированного блокирования или дальнейшего распространения.

В-третьих, периодически следует проводить анализ введенных в действие средств обеспечения защиты и внедренных процедур.

Далее, следует позаботиться об учете носителей персональных данных и контроле фактов несанкционированного доступа к ним. Вместе с тем, следует позаботиться о принятии соответствующих мер, в случае обнаружения постороннего вторжения. Стоит учесть, что последствием несанкционированного доступа может быть уничтожение определенной информации. То есть, в дальнейшем, потребуется принять меры для ее восстановления.

К довольно эффективным мерам по защите персональных данных относится также установление определенных правил доступа к информации, учет лиц, которые работают с персональными данными и регистрация действий, производимых с ними.

Безусловно, все проводимые мероприятия по защите персональных данных должны постоянно контролироваться, и в случае необходимости или недостаточной эффективности, уровень защищенности информационных систем должен быть повышен.

Конечно же, в федеральном законе перечислены только общие меры, которые следует принять для сохранности информации. В каждом частном случае могут и даже должны быть применены те меры безопасности, которые, по мнению руководства предприятия, на должном уровне обеспечат сохранность персональных данных сотрудников, клиентов, партнеров, контрагентов. Вот на этом этапе возникает множество вопросов: что будет наиболее эффективно для обеспечения охраны, как отобразить специфику конкретного предприятия в документации, которая будет обеспечивать защиту персональных данных, какие еще технические средства стоит применить? Ответить на эти вопросы довольно сложно, если вы не являетесь специалистом в данной сфере. При самостоятельном поиске ответов на них может быть потрачено неоправданно много времени, сил и даже финансовых средств.

Намного разумнее будет доверить решение всех возникших вопросов нашей компании, которая давно работает в отрасли защиты персональных данных. Наши сотрудники отлично ориентируются в законодательстве, умеют анализировать потребности каждого клиента и готовы разработать для вас систему всех необходимых мер безопасности имеющихся персональных данных.

назад

 

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube