Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Как защитить самое ценное?

(Нет голосов)

15.09.2009 Количество просмотров 831 просмотр
Система защиты персональных данных: практика построения и юридические аспекты
Александр Пакилев, эксперт направления информационной безопасности КРОК
 
Александр Пакилев, эксперт направления информационной безопасности КРОК 
Введение

Развитие средств автоматизации обработки информации и их глубокое проникновение во все сферы жизни общества приводят к появлению новых проблем. В СМИ регулярно появляются сообщения о скандалах, связанных с утерей или утечкой персональных данных граждан той или иной страны, да и возможность купить с рук базы данных по реестру автомобилей, прописке, телефонам, уже давно никого не удивляющая, например, в России, говорит сама за себя. Последствия могут быть самыми различными как для организаций, выполняющих обработку персональных данных, так и для самих субъектов персональных данных. Вместе с тем деятельность многих организаций, и в первую очередь финансовых, основана на сборе, обработке и хранении конфиденциальной информации, включая персональные данные. Именно поэтому информация должна быть не только актуальной и легкодоступной для уполномоченных сотрудников этих организации, но и надежно защищенной от постороннего доступа. 27 июля 2006 года Президент РФ подписал Федеральный закон №152-ФЗ «О персональных данных». Цель закона: «Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну». Без участия государства решать задачи защиты персональных данных в масштабах всей страны невозможно – необходима правовая база (как в части защиты такой информации, так и в части ответственности за ее хищение и небрежное хранение), а также стандарты и методические указания, определяющие порядок и требования к обработке и защите персональных данных.

Закон "О персональных данных"

Уполномоченным органом по защите прав субъектов персональных данных в соответствии со ст. 23 ФЗ «О персональных данных» назначена Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомсвязьнадзор). На него возлагается задача обеспечения контроля и надзора за соответствием деятельности операторов персональных данных требованиям Федерального закона «О персональных данных». Задача контроля и надзора за выполнением технических требований по обеспечению безопасности персональных данных возложена на Федеральную службу безопасности России (ФСБ) (в части обеспечения безопасности) и Федеральную службу по техническому и экспортному контролю России (ФСТЭК) (в части противодействия техническим разведкам и технической защиты информации), в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

В соответствии с положениями Закона «О персональных данных» до 1 января 2010 года все организации, обрабатывающие персональные данные, должны привести свои автоматизированные системы обработки персональных данных в соответствие с требованиями закона. Все создаваемые новые автоматизированные системы должны уже на этапе проектирования учитывать требования ФЗ «О персональных данных».

Полный текст статьи читайте в журнале "ПЛАС"8 (148) ’2009 сс. 9-12

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?