ПОИСК
ВЫБЕРИТЕ НОМЕР
         
Показать все
статьи из этой
рубрики
Показать все
статьи этого
автора
Показать все
статьи по этой теме
НАШИ ИЗДАНИЯ
Connect! Мир Связи
Каталог-справочник
НАШИ ПРОЕКТЫ
Наши авторы о важном
СОТРУДНИЧЕСТВО
Выставки и конференции
Connect Conferences
РЕКЛАМА



Яндекс Цитирования





Rambler's Top100 Rambler's Top100


Бизнес-практикум
Обработка персональных данных в информационных системах: как обеспечить безопасность   

Александр БАЖАНОВ,
заместитель начальника Управления ФСТЭК России

Игорь НАЗАРОВ,
начальник отдела Управления ФСТЭК России

Юрий ЯЗОВ,
главный научный сотрудник ГНИИИ ПТЗИ ФСТЭК России

Безопасность персональных данных при их обработке в информационных системах - одна из наиболее актуальных задач. Для того чтобы ее решить, необходимо не только придерживаться порядка, установленного нормативными и методическими документами, но и хорошо ориентироваться в том, что касается классификации информационных систем и категорий персональных данных. Что следует учитывать и чем руководствоваться при выборе оптимального варианта организации работы в данном направлении?

Обеспечение безопасности персональных данных (ПДн) при их обработке в информационных системах1 персональных данных (ИСПДн) регламентируется Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и предусматривает решение ряда задач:
- предотвращение несанкционированного доступа к ПДн, их утечки и (или) передачи лицам, не имеющим права доступа к такой информации;
- недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;
- обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие действий нарушителей;
- осуществление контроля над обеспечением уровня защищенности ПДн.
Актуальность этих задач обусловлена двумя обстоятельствами. Во-первых, ПДн представляют собой информацию ограниченного доступа. Такая информация становится персональными данными, когда находится не у лица, к которому относится, а у уполномоченных на то юридических и физических лиц. ПДн могут быть информацией, составляющей различные виды тайны, например, личную, семейную, врачебную, служебную и т. п. Характерно, что информация из разряда персональных данных может и не составлять личную или семейную тайну, если человек, к которому она относится, не считает нужным ее скрывать.
Во-вторых, сосредоточение больших объемов ПДн граждан в информационных системах, широкое использование сетевых технологий привели к вероятности их утечки, уничтожения или модификации, что может вызвать серьезные социальные последствия. Поэтому приходится предпринимать адекватные меры по защите ПДн, осуществлять государственное нормативное регулирование деятельности в этой области.
В обеспечении безопасности ПДн участвуют не только операторы ИСПДн, но и уполномоченные на то органы государственной власти. Система отношений, связанных с обработкой ПДн и обеспечением их безопасности, между заинтересованными субъектами приведена на рис. 1.

Продолжение читайте в печатной версии журнала




Заказать полную PDF-версию свежего номера Connect!



Показать все статьи по теме Информационная безопасность

Поставьте свою оценку:
   1   2   3   4   5   

< Предыдущая статья

  
Следующая статья >

НАШИ ПРОЕКТЫ
ПРОСМОТР ПО ТЕМАМ
IP-телефония
Беспроводная связь
Бизнес-аналитика
Биллинг и OSS/BSS решения
Видеоконференцсвязь
Измерительная техника
Инфокоммунникации регионов
Информационная безопасность
ИТ-услуги
КИС (Корпоративные информационные системы)
Контакт-центры
КСПД (Корпоративные сети передачи данных)
Мобильная связь
Облачные технологии
Профессиональная радиосвязь
Серверные решения
Системы бесперебойного питания
Системы хранения данных
Ситуационные центры
Спутниковая связь
УПАТС
Фиксированная связь
Цифровое телевидение
TOP 20 СТАТЕЙ
Роль государства в обеспечении информационной безопасности
Консолидация телекоммуникационных ресурсов отраслей топливно-энергетического комплекса
Реквием по SoftSwitch
Трехсайтовая архитектура – реальная защита от катастроф
В Тулу за кальяноваром, или Что такое адаптивный call-центр
Ненадежность IP-телефонии: мифы и реальность
Четвертым будешь?
Путеводитель по рынку OSS-решений
В жизни все бывает, поэтому сделайте резервную копию…
Оптимизация энергопотребления в современном ЦОД
VSATизация России – промежуточные итоги
Современные программные телефоны
Аккумуляторные батареи для современных ИБП
Особенности информатизации телекоммуникационных компаний в России
Отечественные производители телекоммуникационного оборудования
Проблемы нормативно-правового, организационно-технического и программного обеспечения защиты информационных систем
Смена поколений в стандартизации СКС
Проблемы и перспективы формирования мобильной медиасреды в России
Принципы организации сетевой инфраструктуры ООО «ЛУКОЙЛ-ИНФОРМ»
Модульные отказоустойчивые системы бесперебойного питания: за и против
Все ТОПовые статьи >>