А. Н. Создание условий для защиты персональных данных

Вид материала

Документы

Подобный материал:

• Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения, 657.02kb.
• Ектированию системы защиты персональных данных для информационной системы персональных, 314.79kb.
• Т описывает систему защиты персональных данных для информационной системы персональных, 8.59kb.
• Безопасности персональных данных, 72.27kb.
• Вестник Брянского государственного технического университета. 2011. №4(32), 125.71kb.
• План мероприятий по обеспечению защиты пдн На листах, 107.13kb.
• Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению, 346.95kb.
• Приказ №90 от 28. 09. 2011 г. Политик а защиты персональных данных, 368.35kb.
• Персональные данные, 100.92kb.
• Политика ОАО “Кировский завод “Маяк” в области обработки и защиты персональных данных, 44.27kb.

Данилов С.В., Люльченко А.Н.

Создание условий для защиты персональных данных

Санкт-Петербург, ООО «НПК «СпецПроект»


Обеспечение безопасности персональных данных в настоящее время стало объектив­ной реальностью. Это обусловлено и всемерным развитием и распростране­нием средств вычислительной техники и телекоммуникаций, ростом возможностей электронного копирования и распространения информации и участившимися случаями неправомерного использования персональных данных.

Нормативно-правовая база РФ и ведомственные методические документы уста­навливают особенности обработки персональных данных в различных случаях и опре­деляют необходимость защиты персональных данных. Законом установлено, что пер­сональными данными является любая информация, с помощью которой можно одно­значно идентифицировать физическое лицо (субъект персональных данных). К такой информации о субъекте персональных данных относится его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Устанавливаются требова­ния к обеспечению безопасности персональных данных, которые обязывают организации (операторов персональных данных) принимать необходимые организационные и техниче­ские меры для их защиты от неправомерного или случай­ного доступа, уничтожения, изменения, блокирования, копирования и распростране­ния, а также от иных неправомерных действий.

В зависимости от определенной нормативными актами категории систем обработки персональных данных операторы обязаны:

• принимать меры, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
  
• своевременно обнаруживать факты несанкционированного доступа к персональным данным;
  
• не допускать воздействия на технические средства автоматизированной обработки персональных данных, в результате которых может быть нарушено их функциони­рование;
  
• незамедлительно восстанавливать персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
  
• осуществлять постоянный контроль за обеспечением уровня защищенности персо­нальных данных.
  

Таким образом, операторы обязаны организовать проведение мероприятий по защите информации в соответствии с предъявленными требованиями, силами специалистов в области защиты информации. Для решения всех во­просов, необходимых для выполнения требований по защите персональных данных, целесообразным является привлечение специализированных организаций, имеющих правовую основу и опыт проведения подобных работ. К числу таких организаций относится ООО «Научно-Проектная Компания «СпецПроект», которая обеспечивает полный комплекс мероприятий, необходимых организациям для выпол­нения требований законодательства РФ по защите информации, в том числе персональных данных государственных гражданских служащих и граждан Российской Федерации. В компании разработаны эксклюзивные методики и накоплен практический опыт в создании системы защиты персональных данных в организации, независимо от ее ведомственной принадлежности, организационно-правовой формы и направления деятельности, с учетом специфики ее функционирования.

Основой работы ООО «НПК «СпецПроект» является осуществление «под ключ» всего комплекса организационных и технических мероприятий, необходимых при создании системы защиты персональных данных, в том числе:

• выполнение проектно-конструкторских и проектно-технологических работ;
  
• обеспечение нормативно-правовыми и методическими документами;
  
• разработку проектов организационно-распорядительных документов организации;
  
• поставку и монтаж оборудования;
  
• разработку специализированного программного обеспечения;
  
• аттестацию объектов информатизации и локальных сетей;
  
• организацию обучения персонала.
  

Справка об авторах


Данилов Сергей Владимирович, заместитель генерального директора Общества с ограниченной ответственностью «Научно-Проектная Компания «СпецПроект», 195197, Санкт-Петербург, ул. Жукова, д. 18, тел. (812) 612-12-36, e-mail: danilov.spb@mail.ru.

Люльченко Андрей Николаевич, генеральный директор Общества с ограниченной ответственностью «Региональный аттестационный центр «ПромЭксперт», 194021, Санкт-Петербург, пр. Непокоренных, д. 8, корп. 2, тел. (812) 290-99-37, e-mail: anl@prom-expert.spb.ru.