Защита персональных данных, обрабатываемых с применением средств автоматизации
Использование средств автоматизации при работе с ПД — это обработка информации электронными машинами, вспомогательными устройствами, специальным ПО под управлением оператора. Любое юрлицо или ИП с наемными сотрудниками — оператор ПД. Условия обеспечения безопасности персональных данных в информационных системах обусловлены несколькими нормативными документами. Основные:
- No 160-ФЗ от 19.12.2005;
- No 152-ФЗ от 27.07.2006;
- ПП РФ No 1119 от 01 ноября 2012;
- Приказ ФСТЭК No 21 от 18 февраля 2013.
Этот список не исчерпывающий. В зависимости от того, какие ПД обрабатываются и в каких ИСПДн, к оператору могут применяться, помимо названных выше законодательных актов, ряд дополнительных.
Наш онлайн-курс по поправкам в сфере организации работы с ПДн в 2020 году подробно рассматривает вопросы защиты персональных данных в информационных системах. |
Какими должны быть меры безопасности для защиты ПД
Первым шагом на пути к сохранности персональных данных с использованием средств автоматизации будет определение вида ИСПДн, которая перерабатывает личную информацию. Не нужно изобретать велосипед — все виды систем уже перечислены в ПП РФ N 1119 от 01.11.2012.
Информационные системы классифицируются по видам обрабатываемых персональных данных:
- спецкатегории;
- биометрические;
- общедоступные;
- другие категории (исключая спецкатегории, биометрию и общедоступные персданные).
Конкретные типы угроз свойственны определенным инфосистемам и обусловлены типом обрабатываемых в ней ПД. Поэтому, установив вид ИСПДн, оператор определяет потенциальные риски и настраивает соответствующий уровень ее защищенности. Основой для этого служит ПП РФ No 1119 от 01.11.2012:
- понятие «угрозы безопасности» и их типы - п.6;
- условия, требующие установление степеней защиты и перечень требований к ним - пп. 9-16.
Уровень защиты ПД диктует дополнительные требования к обработке персональных данных для их безопасности, которые устанавливает оператор.
Важно!
|
Дополнительные меры безопасности при работе с ПД
Первым шагом на пути к сохранности персональных данных с использованием средств автоматизации будет определение вида ИСПДн, которая перерабатывает личную информацию. Не нужно изобретать велосипед — все виды систем уже перечислены в ПП РФ N 1119 от 01.11.2012.
Информационные системы классифицируются по видам обрабатываемых персональных данных:
- спецкатегории;
- биометрические;
- общедоступные;
- другие категории (исключая спецкатегории, биометрию и общедоступные персданные).
Конкретные типы угроз свойственны определенным инфосистемам и обусловлены типом обрабатываемых в ней ПД. Поэтому, установив вид ИСПДн, оператор определяет потенциальные риски и настраивает соответствующий уровень ее защищенности. Основой для этого служит ПП РФ No 1119 от 01.11.2012:
- понятие «угрозы безопасности» и их типы - п.6;
- условия, требующие установление степеней защиты и перечень требований к ним - пп. 9-16.
Уровень защиты ПД диктует дополнительные требования к обработке персональных данных для их безопасности, которые устанавливает оператор.
Важно!
|
- Комментарии