Защита персональных данных, типовые решения.

Введение

Согласно законодательству, каждой информационной системе, в которой хранятся и обрабатываются персональные данные, должен быть присвоен класс, в соответствии с которым будет обеспечиваться защита этих данных.
При этом информационные системы могут быть стандартными или специальными, а для работы последних требуется обязательная лицензия. Например, особыми считаются системы, содержащие информацию о состоянии здоровья и те, на основании которых принимаются решения, приводящие к юридическим последствиям. Иными словами, могут ли данные этих информационных систем, а точнее их анализ и обработка, повлиять на жизнь или здоровье заинтересованного лица.
Класс специальных информационных систем определяется на основе модели угроз безопасности персональных данных в соответствии с нормативными и методическими документами регулирующих органов. Фактически новые требования по обеспечению безопасности персональных данных касаются практически всех. Ведь информационные системы персональных данных могут включать в себя, помимо кадровых и бухгалтерских, биллинговые системы, колл-центры и системы банкоматов.
Даже если секретарша просто вводит в свой компьютер список сотрудников с номерами телефонов и датами рождения, эта информация должна быть защищена. Даже если секретарша просто вводит в свой компьютер список сотрудников с номерами телефонов и датами рождения, эта информация должна быть защищена.





1.Особенности защиты персональных данных


Необходимость обеспечения безопасности персональных данных является объективной реальностью в наше время. Информация о человеке всегда имела огромную ценность, но сегодня она стала самым дорогим товаром. Информация в руках мошенника превращается в орудие убийства, в руках уволенного сотрудника - в средство мести, в руках инсайдера - товар для продажи конкуренту.
Необходимость принятия мер по защите персональных данных (далее – ПД) обусловлена также расширением технических возможностей по копированию и распространению информации. Уровень информационных технологий достиг предела, когда законная защита права на информацию больше не является эффективным средством защиты от посягательств на частную жизнь. [1]
Современный человек уже физически не способен спрятаться от всего многообразия технических устройств сбора и обработки данных о людях, которые применяются к нему явно или неявно.
С развитием электронной коммерции и доступных средств массовой коммуникации возросли и возможности злоупотреблений, связанных с использованием собранной и накопленной информации о человеке. Появились средства быстрой интеграции и обработки персональных данных, которые эффективно используются злоумышленниками, создавая угрозу правам и законным интересам человека.
Защита персональных данных – требование бизнеса
Сегодня вряд ли можно представить деятельность организации без обработки информации о человеке. Во всех случаях организация хранит и обрабатывает данные о сотрудниках, клиентах, партнерах, поставщиках и других людях. Утечка, потеря или несанкционированное изменение персональных данных приводит к непоправимому ущербу, а иногда и к полной остановке деятельности организации. Представьте себе работу кредитной, финансовой или телекоммуникационной компании, потерявшей хоть какую-то информацию о своих клиентах. Как долго такая компания будет существовать на рынке?
Защита персональных данных является юридическим обязательством
Понимая важность и ценность информации о человеке, а также заботясь о соблюдении прав своих граждан, государство требует от организаций и частных лиц обеспечения надежной защиты персональных данных. Законодательство Российской Федерации в области персональных данных основано на Конституции Российской Федерации и международных договорах Российской Федерации и включает Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных". . Данные», иные федеральные законы, определяющие случаи и особенности обработки персональных данных, отраслевые нормативные акты, инструкции и нормативные требования.[2]
Бывают случаи, когда цели, состав и содержание персональных данных четко определены законодательными и нормативными актами. Это касается сфер, где отношения между субъектами данных и операторами требуют строгого регулирования. Кроме того, в определенных случаях2 субъект данных обязан предоставить оператору информацию о себе.