Безопасность обработки персональных данных через компьютерную систему

Чтобы предотвратить распространение личной информации о человеке, Федеральная служба по техническому и экспертному контролю постановила обязательную сертификацию компьютеров, в которых хранятся или обрабатываются персональные данные

Сегодня во многих государственных и частных структурах данные о сотрудниках, клиентах или партнерах хранятся в компьютерах. Конечно, это удобно, так как позволяет оперативно найти нужную информацию о том или ином человеке. Кроме этого, используя специальные программы, можно отобрать клиентов или партнеров, которые будут соответствовать определенным критериям. Однако есть один нюанс. Вся информация о человеке, которая заносится в базу, является конфиденциальной. Имя, фамилия, адрес, контактные данные, место работы – это персональные данные, которые не должны подвергаться огласке. Однако все чаще базы данных взламываются хакерами.

Чтобы предотвратить действия правонарушителей, Федеральная служба по техническому и экспертному контролю постановила обязательную сертификацию компьютеров, в которых хранятся или обрабатываются персональные данные. Кроме этого, согласно закону, руководители организаций должны принимать меры, чтобы соответствующие данные не попали в руки третьим лицам, так как они могут быть использованы против человека. Сюда относится установка специально разработанных программ, которые обеспечивают информационную безопасность. Таким образом, достигается высокая защита персональных данных фстэк при этом проводит проверки организаций для того, чтобы проследить, насколько исполнительны руководители. Для более оперативного внедрения системы защиты и контроля над предпринимателями разработаны следующие поэтапные меры:

• определение угрозы безопасности для каждой компании в отдельности;
• разработка модели программы;
• создание непосредственно самой системы защиты ПДН для нейтрализации угроз, которая обязательно подлежит сертификации;
• проведение проверки готовности программы;
• установка системы и ее ввод в эксплуатацию;
• проведение обучающих курсов с целью научить сотрудников пользоваться системой защиты;
• средства защиты, компьютеры и техническая документация подвергаются учету;
• проведение учета лиц, которые будут допущены к работе со средствами защиты;
• бдительный контроль за соблюдением условий эксплуатации системы;
• составление протокола проверки, куда заносится ее результат;
• принятие мер в случае невыполнения постановления.

Несмотря на усердную работу ФСТЭК, процент предпринимателей, которые уже внедрили системы защиты, все же остается мал, что крайне удивительно. Ведь каждый бизнесмен должен понимать, что самое главное – это доверие клиентов и партнеров. А доверять они вам начнут, как только вы сможете гарантировать им защиту персональных данных.

Поделиться с друзьями