другие сайты академии айти
Электронное обучение Ресурсы для обучения в любой точке мира, в удобное время
ООО «Электронные образовательные ресурсы». ГК АйТи Услуги для корпоративных заказчиков по разработке электронного образовательного контента и организации обучения
Интернет-магазин Здесь можно купить наши спецпредложения
С компьютером на «ты»! Бесплатное открытое онлайн обучение для всех
Свободное программное обеспечение в школах Информационно-образовательный портал
Электронные образовательные ресурсы для учителей Информационно-образовательный портал
Энергосбережение и энергоэффективность Информационно-образовательный портал
Мероприятия
Развитие бизнеса — получение заказов от корпораций с государственным участием
Бесплатные семинары для малого и среднего бизнеса по ФЗ-223. 15 городов.

Персональные данные научат защищать


18 Мая 2011 года

Персональные данные научат защищать

Евгения Мурзина - Vsluh.ru

К 1 июля 2011 года предприятия должны выполнить требования по защите персональных данных: подготовить необходимые документы, установить средства защиты, провести аттестацию рабочих мест. Такие требования предъявляет Федеральный закон № 152-ФЗ "О персональных данных".

Как рассказала директор Тюменского филиала "Академии АйТи" Ирина Кремнева на семинаре, посвященном защите персональных данных, под требования закона подпадает почти каждое предприятие. Ведь к персональным данным относятся фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное положение, данные об образовании, профессии и т. д. Такие сведения содержатся в клиентских базах данных, отделах кадров предприятий. Для каждой информационной системы персональных данных можно определить один из четырех классов, позволяющих подобрать оптимальный уровень защиты. 

Тюменский расчетно-информационный центр одним из первых в тюменском регионе получил лицензию Федеральной службы по техническому и экспортному контролю России на проведение комплекса мер по технической защите конфиденциальной информации. "Лицензия позволяет нам обеспечивать защиту персональных данных не только для себя, но и предоставлять эти услуги сторонним организациям", – говоритгенеральный директор ОАО "ТРИЦ" Олег Туровинин. По его словам, центр изначально, еще до выхода закона "О персональных данных", строил информационную систему таким образом, чтобы не происходило утечки информации. Ведь в ТРИЦе хранятся данные о лицевых счетах жителей по начислению коммунальных платежей. 

Комплекс мер по защите персональных данных включает организационные и технические меры. К первым относится подготовка инструкций, документов, необходимых для обеспечения безопасности конфиденциальной информации, приобретение и установка оборудования, обучение персонала. Аттестация рабочих мест относится уже к техническим мероприятиям – проводится изучение защищенности рабочего места от несанкционированного доступа, четко регламентируется доступ к данным каждого сотрудника. Кроме того, на все компьютеры устанавливаются специальные технические средства защиты. 

Стоимость и время проведения комплекса мер зависит от многих факторов, рассказывает Олег Туровинин. В первую очередь, от распространенности и сложности информационной системы: одно дело – один-два компьютера, где хранятся персональные данные, другое – распределенная система, имеющая каналы связи для обмена данными через Интернет. В последнем случае нужно защищать не только серверы, где хранятся базы данных, но и каналы связи, по которым передается информация, обеспечивать ее шифрование. Для каждой компании комплекс мер будет уникальным.

Контролируют выполнение требований федерального закона региональные управления Роскомнадзора. Ведущий специалист-эксперт отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО Вероника Шемякина рассказала о проверках, проводимых управлением. Одно предприятие проверяется не чаще одного раза в три года либо по заявлениям граждан. Ответственность за невыполнение требований закона зависит от вида нарушения. "Где-то предусмотрен штраф, где-то – приостановление деятельности", – пояснила Вероника Шемякина. 

Она напомнила, что организации еще до 2008 года должны были предоставить в контролирующий орган уведомление об обработке персональных данных либо уведомление о намерении осуществлять обработку таких данных. 

Интерес к данному вопросу подтверждает и количество участников бесплатного семинара, организованного ОАО "Тюменский расчетно-информационный центр" и Торгово-промышленной палатой Тюменской области при содействии Управления Роскомнадзора по Тюменской области, ХМАО-Югре и ЯНАО, – более ста человек.