 ПОЗНАВАТЕЛЬНОЕ Сила воли ведет к действию, а позитивные действия формируют позитивное отношение Как определить диапазон голоса - ваш вокал Игровые автоматы с быстрым выводом Как самому избавиться от обидчивости Противоречивые взгляды на качества, присущие мужчинам Вкуснейший "Салат из свеклы с чесноком" Натюрморт и его изобразительные возможности Применение, как принимать мумие? Мумие для волос, лица, при переломах, при кровотечении и т.д. Как научиться брать на себя ответственность Зачем нужны границы в отношениях с детьми? Световозвращающие элементы на детской одежде Как победить свой возраст? Восемь уникальных способов, которые помогут достичь долголетия Классификация ожирения по ИМТ (ВОЗ) Глава 3. Завет мужчины с женщиной
Оси и плоскости тела человека - Тело человека состоит из определенных топографических частей и участков, в которых расположены органы, мышцы, сосуды, нервы и т.д.
| Защита персональных данных
7 ноября 2001 года Российская Федерация подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, возложив на себя обязательства по приведению в соответствие с нормами европейского законодательства деятельности в области защиты прав субъектов персональных данных.
Первым шагом в реализации вышеназванных обязательств стало принятие Федерального Закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон). С введением в действие Закона защита персональных данных (ПДн) стала обязательной для предприятий и организаций всех форм собственности.
Целью принятого Закона является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Согласно Закону и с учетом внесенных в него изменений и дополнений все информационные системы ПДн (ИСПДн), созданные до дня его вступления в силу, должны быть приведены в соответствие с требованиями Закона в срок не позднее 1 июля 2011 года. Контроль за выполнением требований Закона возложен на Федеральную службу по техническому и экспортному контролю (ФСТЭК) России, Федеральную службу безопасности (ФСБ) России и Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Невыполнение указанных в Законе требований влечет за собой достаточно жесткие санкции, вплоть до привлечения виновных лиц к административной и уголовной ответственности.
Для приведения ИСПДн в соответствие требованиям Закона должен быть осуществлен комплекс организационных и технических мероприятий, подчас весьма трудоемких и требующих соответствующей квалификации лиц, его реализующих.
В обобщенном виде алгоритм работы по созданию системы защиты ПДн (СЗПДн) можно представить следующим образом:
В общей структуре мероприятий по созданию СЗПДн наиболее трудновыполнимым для организаций, профиль основной деятельности которых далек от информационной безопасности, является проведение технических мероприятий. Это достаточно сложная и ответственная задача, требующая наличия квалифицированного персонала, комплекта соответствующей контрольно-измерительной аппаратуры, а также опыта проведения подобных работ. Особо следует отметить, что применяемые для защиты ПДн специальные технические средства в обязательном порядке должны пройти процедуру сертификации. Таким образом, решение задачи по созданию СЗПДн своими силами по указанным причинам не всегда целесообразно и экономически оправданно, а подчас и просто невозможно.
Организация работ предполагает два основных этапа: на первом этапе проводится комплексная оценка соответствия организации требованиям законодательства по защите ПДн и выдаются необходимые рекомендации; на втором этапе реализуется комплекс организационных и технических мероприятий по защите ПДн. Технические мероприятия по защите ПДн в общей структуре мероприятий по защите являются наиболее финансово затратными. Однако главный принцип, на который должен опираться руководитель организации в работе по защите ПДн, заключается в том, что совокупная стоимость затрат на создание СЗПДн при любых условиях не должна превышать стоимости возможного ущерба от их непреднамеренного разглашения. Тем не менее, в подавляющем большинстве случаев одних только организационных мер оказывается недостаточно, и руководитель встает перед необходимостью реализации мер технического характера. При обработке ПДн с использованием средств автоматизации финансово-хозяйственной деятельности применение технических мер защиты является обязательным, а типы и количество средств защиты определяются исходя из класса системы ПДн. На предлагаемой схеме представлены возможные средства технической защиты ПДн. Условно их можно подразделить на несколько типов, к основным из которых относятся: - средства предотвращения НСД к информации; - средства предотвращения программно-технических воздействий; - средства защиты носителей информации; - криптографические средства; - средства предотвращения утечки информации по техническим каналам. В настоящее время на рынке представлено большое многообразие технических средств защиты информации, однако при выборе того или иного из них необходимо учитывать, что применяемые для защиты ПДн технические средства в обязательном порядке должны пройти процедуру сертификации.
Кроме того, с вступлением в силу с 3 ноября 2011 года Федерального Закона Российской Федерации от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности» деятельность по технической защите конфиденциальной информации даже для собственных нужд юридического лица подлежит обязательному лицензированию (информационное письмо ФСТЭК России от 29 сентября 2011 года, исх. № 240/9/3737). |
