Главная /
Турбо9. Как обеспечить защиту персональных данных в программе.
30.12.2011
С 1 июля 2011 г. вступил в силу закон № 152 ФЗ от 27.07.2006 «О персональных данных», и каждое предприятие обязано будет при проверке ФСТЭК отчитаться о том, какие меры приняты по обеспечению сохранности информации.
При обеспечении защиты данных в информационной системе персональных данных (ИСПДн) руководствуются двумя документами: приказом ФСТЭК ФСБ Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем» и «Положением о методах и способах защиты информации в информационных системах персональных данных», утвержденным Приказом ФСТЭК от 5 февраля 2010 г. за № 58.
Как следует из текста Порядка, если в ИСПДн не хранятся данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, а также объем обрабатываемых Вами данных не превышает 100 000 субъектов, информационную систему Вашего предприятия можно отнести к системам второго третьего классов.
Следует обратить особое внимание на то, что в целях данных законов под информационной системой понимается не столько программа, в которой эти данные хранятся, сколько аппаратное обеспечение компьютерная техника, с помощью которой осуществляется доступ и хранение; программы, позволяющие не допустить утечек антивирусы и фаерволлы, а также организационная часть обеспечения сохранности данных документально закрепленный порядок работы с информацией в Вашей организации.
Какая часть мер возлагается на программу? Согласно Положению 58, Ваша информационная система должна иметь возможность обеспечить Вас методами, перечисленными ниже. В правой части таблицы решение, предлагаемое системой.
Таким образом, с помощью программы Турбо9 легко выполнить основные условия Положения, однако будьте бдительны и не забывайте, что обеспечение выполнения данного закона это в первую очередь организационные меры, которые должны быть приняты, даже если учет на Вашей фирме не автоматизирован!
Если Вы захотите поделиться с другими пользователями Вашим собственным опытом в этой области, пишите нам по адресу: tb@dic.ru.