Порядок организации защиты персональных данных

Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются "Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденным Постановлением Правительства Российской Федерации от 17.11.2007 № 781.

При защите персональных данных должно быть обеспечено:

1. предотвращение несанкционированного доступа к ПД и передачи их лицам, не имеющим соответствующие права;

2. своевременное обнаружение фактов НСД к ПД;

3. предотвращение воздействия на технические средства обработки ПД, которое может нарушить их функционирование;

4. возможность немедленного восстановления ПД в случае их модификации или уничтожения в результате НСД.

5. постоянный контроль уровня защищенности персональных данных[18].

Организация безопасности ПД в ИСПД происходит в порядке, который предусматривает следующие этапы:

1. оценка обстановки;

2. обоснование требований безопасности ПД и постановка задач защиты;

3. разработка замысла обеспечения безопасности;

4. выбор мер и способов защиты в соответствии с требованиями безопасности и замыслом защиты;

5. решения вопросов управления защитой;

6. реализация замысла защиты;

7. планирование мероприятий по защите;

8. создание СЗПД;

9. разработка документов для эксплуатации СЗПД и организации обеспечения безопасности ИСПД.

Прежде всего, необходимо ограничить физический доступ к защищаемой информации. В основе защиты от физического доступа лежат организационные мероприятия. Для организации физической защиты помещений и технических средств обработки ПД в первую очередь документально заверяются границы контролируемой зоны, ограничивается доступ в помещения, где обрабатываются ПД, производится их охрана в нерабочее время, определяется порядок и специальное место хранения материальных носителей с ПД, опечатываются корпуса ПЭВМ.