17 августа 2012, 16:17
Количество просмотров 92

Как защитить самое ценное?

Система защиты персональных данных: практика построения и юридические аспектыАлександр Пакилев, эксперт направления информационной...
Как защитить самое ценное?

Система защиты персональных данных: практика построения и юридические аспекты


Александр Пакилев, эксперт направления информационной безопасности КРОК
 
 
Введение

Развитие средств автоматизации обработки информации и их глубокое проникновение во все сферы жизни общества приводят к появлению новых проблем. В СМИ регулярно появляются сообщения о скандалах, связанных с утерей или утечкой персональных данных граждан той или иной страны, да и возможность купить с рук базы данных по реестру автомобилей, прописке, телефонам, уже давно никого не удивляющая, например, в России, говорит сама за себя. Последствия могут быть самыми различными как для организаций, выполняющих обработку персональных данных, так и для самих субъектов персональных данных. Вместе с тем деятельность многих организаций, и в первую очередь финансовых, основана на сборе, обработке и хранении конфиденциальной информации, включая персональные данные. Именно поэтому информация должна быть не только актуальной и легкодоступной для уполномоченных сотрудников этих организации, но и надежно защищенной от постороннего доступа. 27 июля 2006 года Президент РФ подписал Федеральный закон №152-ФЗ «О персональных данных». Цель закона: «Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну». Без участия государства решать задачи защиты персональных данных в масштабах всей страны невозможно – необходима правовая база (как в части защиты такой информации, так и в части ответственности за ее хищение и небрежное хранение), а также стандарты и методические указания, определяющие порядок и требования к обработке и защите персональных данных.

Закон "О персональных данных"

Уполномоченным органом по защите прав субъектов персональных данных в соответствии со ст. 23 ФЗ «О персональных данных» назначена Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомсвязьнадзор). На него возлагается задача обеспечения контроля и надзора за соответствием деятельности операторов персональных данных требованиям Федерального закона «О персональных данных». Задача контроля и надзора за выполнением технических требований по обеспечению безопасности персональных данных возложена на Федеральную службу безопасности России (ФСБ) (в части обеспечения безопасности) и Федеральную службу по техническому и экспортному контролю России (ФСТЭК) (в части противодействия техническим разведкам и технической защиты информации), в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

В соответствии с положениями Закона «О персональных данных» до 1 января 2010 года все организации, обрабатывающие персональные данные, должны привести свои автоматизированные системы обработки персональных данных в соответствие с требованиями закона. Все создаваемые новые автоматизированные системы должны уже на этапе проектирования учитывать требования ФЗ «О персональных данных».

Полный текст статьи читайте в журнале "ПЛАС"8 (148) ’2009 сс. 9-12

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube