Как защищать персональные данные?

В данном разделе нам хотелось бы рассказать о необходимых мероприятиях по защите персональных данных. Для проведения большинства из них, даже только для нужд собственной организации, требуется наличие соответствующих лицензий. Вы можете пройти процедуру лицензирования, получить их и заняться защитой персональных данных самостоятельно.
Если вам дорого время (а защитить персональные данные надо до 1 января 2011 года) и ресурсы, то вы можете обратиться к нам. Группа компаний "СпецПроект" имеет все необходимые лицензии для защиты персональных данных.

Любой оператор, осуществляющий обработку персональных данных, столкнувшись с проблемой необходимости выполнения требований ФЗ-152 по обеспечению безопасности персональных данных, неизбежно задается вопросом - как защищать персональные данные. Вопрос этот является, пожалуй, самым актуальным на сегодняшний день и требует профессионального подхода в поисках решения.

При построении системы защиты ПДн, как правило, выделяют две основополагающие части.
Это разработка и реализация организационных мер по обеспечению безопасности персональных данных и внедрение (эксплуатация) технических, программно-аппаратных средств защиты персональных данных.

Организационные меры по защите персональных данных являются первостепенными при проектировании системы защиты ПДн и в отдельных случаях, при отсутствии автоматизированной обработки ПДн, могут являться достаточными для обеспечения должного уровня безопасности персональных данных. К подобным мерам, главным образом, относятся:

• разработка организационно-распорядительной документации, регламентирующей процесс сбора, хранения, обработки и иных действий с ПДн;
• разработка перечня мероприятий, необходимых для построения эффективной системы защиты персональных данных.

Технические меры обеспечения безопасности персональных данных заключаются в предотвращении несанкционированного воздействия (кража, модификация, блокирование и т.д.) на персональные данные путем доступа к ним по средствам технических каналов, возникающих при автоматизированной обработке ПДн.
При обработке ПДн с использованием средств автоматизации, применение технических мер защиты является обязательным условием, при этом важно учитывать к какому классу относится рассматриваемая информационная система персональных данных и какие угрозы безопасности ПДн являются актуальными согласно разработанной модели угроз безопасности ПДн. Основным требованием, предъявляемым к техническим средствам обеспечения безопасности ПДн, является наличие сертификата ФСТЭК России, подтверждающего соответствие данного продукта требованиям руководящих документов в области защиты информации.