1 июля 2011 года вступили в силу требования закона «О персональных данных», согласно которым личные сведения сотрудников, посетителей или клиентов, такие как ФИО, дата и место рождения, адрес и другие данные, должны быть защищены от несанкционированного доступа.


Для исполнения требований закона все организации, оперирующие персональными данными, должны принять ряд организационных мер, а также использовать сертифицированные средства защиты. Одно из таких решений - программа Traffic Inspector с сертификатом ФСТЭК по защите ИСПДн до 1 класса включительно.


К организационным мерам относится:

  • Создание на предприятии Положения о защите персональных данных персонала.
  • Получение согласия субъекта на обработку его личных данных. Согласие дается в свободной форме, но обязательно должно быть изложено максимально конкретно, содержать перечень способов обработки, срок и порядок отзыва.

К техническим мерам относится:

  • Если в компании отсутствует автоматизированная обработка данных, рекомендуется определить перечень лиц, имеющих доступ к сведениям и уполномоченных на работу с ними, а также раздельно хранить материальные носители информации, которая обрабатывается в разных целях.
  • В случае если в организации заведена обработка данных с помощью автоматизированных систем, она попадает под требования приказа ФСТЭК, а для обеспечения безопасности привлекаются IT-специалисты. Все ПК, на которых ведется работа с использованием конфиденциальной личной информации, должны быть аттестованы, иметь сертифицированное ФСТЭКом программное обеспечение, а сама сеть должна иметь защиту сертифицированного межсетевого экрана.

Согласно «Требования к межсетевым экранам» (ФСТЭК России, 2016) для защиты логической границы сети достаточно сертифицированного программного обеспечения, для физической границы необходим сертифицированный аппаратно-программный комплекс.


Список полезных ресурсов: