Телрос
Группа компаний Телрос - Инновационные технологии безопасности

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ВОПРОСЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА

Проблема защиты персональных данных – это, наверное, самая злободневная, противоречивая, юридически значимая и востребованная в современном обществе сфера обеспечения безопасности информации на сегодня.

С одной стороны это ещё достаточно молодая область деятельности, вряд ли лет этак десять – пятнадцать тому назад об этом кто либо всерьёз задумывался, а сегодня это тренд современного постиндустриального информационного общества. Уже из названия статьи понятно, что речь пойдёт о защите персональных данных (ПДн). В этой предметной области можно выделить две субстанции:персональные данные и защита.

 Персональные данные могут быть в любой форме – текстовой, цифровой, графической, видео или акустической. Сюда входит всё: и информация, зафиксированная на бумаге, и информация хранимая в памяти компьютера как в двоичном коде, так и в виде, например, звука и изображения.

Итак, определяющими признаками отнесения той или иной информации к персональным данным являются:

  • возможность прямо или косвенно определить на основании этой информации конкретное физическое лицо (субъекта), которому принадлежат эти данные;
  • возможность прямо или косвенно отнести эту информацию к уже определённому физическому лицу (субъекту).

Каноническую триаду безопасности ПДн составляют:

  • конфиденциальность;
  • целостность;
  • доступность.

Защита персональных данных как раз и нацелена на сохранение этих трёх  канонических свойств информации, в значительной степени влияющих на её ценность.

Оператор ПДн обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных:

  • от неправомерного или случайного доступа к ним;
  • от уничтожения;
  • от изменения;
  • от блокирования;
  • от копирования;
  • от распространения.

Защита персональных данных это не только «техническая» проблема, заключающаяся в установке средств защиты. Это комплексная задача и решается она созданием целостной системы защиты информации (ЗИ) включающей:

  • набор правил, определяющих порядок защиты ПДн (инструкции, политики безопасности, нормативные правовые акты и др.);
  • «человеческий фактор» (персонал, выполняющий эти правила);
  • активную составляющую (набор технических мер защиты);
  • пассивную составляющую (комплекс организационных мероприятий для поддержки исполнения установленных правил и реализации мер защиты).

Вся эта совокупность элементов в той или иной степени задействована в процессе обработки персональных данных и должна быть направлена на ликвидацию угроз безопасности ПДн и достижение требуемого уровня их защищённости. И как результат, вокруг персональных данных должна быть создана целостная и доверенная среда, исключающая возможность несанкционированных действий с ПДн (модификации, уничтожения, блокирования, копирования).

Источник -St-petersburg.secandsafe.ru

© 2009 ТЕЛРОС. Все права защищены.
+7 812 603 28 28 | www.telros.ru