1 июля 2011 года вступили в силу требования закона «О персональных данных», согласно которым личные сведения сотрудников, посетителей или клиентов, такие как ФИО, дата и место рождения, адрес и другие данные, должны быть защищены от несанкционированного доступа.


Для исполнения требований закона все организации, оперирующие персональными данными, должны принять ряд организационных мер, а также использовать сертифицированные средства защиты. Одно из таких решений - программа Traffic Inspector с сертификатом ФСТЭК по защите ИСПДн до 1 класса включительно.


Защита персональных данных в целом сводится к двум мерам: организационным (по сути - мерам документального характера) и техническим, в которые входят оснащение информационной системы средствами защиты информации.

Минимальные организационные меры – это:

  1. Разработка Положения о защите персональных данных работников, которое определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников. (Такое положение разрабатывается на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников»).
  2. Получение согласия физического лица (работника) на обработку персональных данных.
  3. Разработка обязательства о неразглашении конфиденциальной информации (персональных данных), не содержащих сведений, составляющих государственную тайну.

Технические меры подразумевают использование сертифицированных средств защиты информации.

На практике это означает, что все компьютеры в сети, где ведется работа с персональными данными должны быть аттестованы, содержать сертифицированное ФСТЭКом ПО, а сама сеть должна быть защищена сертифицированным межсетевым экраном.