Главная >> Публикации >> Аудит, Управленческий учет, бухгалтерские услуги >> Защита персональных данных в информационных системах (28.05.2012)

Для обеспечения планомерного выполнения требований законодательства относительно персональных данных и для устранения различных угроз безопасности персональных данных необходимо внедрить комплекс организационных и технических мероприятий. В данном случае трудоемкость полностью зависит от специфики бизнеса оператора персональных данных. Обычно проводится поэтапное выполнение работ, в конце которого происходит оценка соответствия ИСПДн (ранее эта операция носила название «аттестация ИСПДн»). Проведение следующих этапов предполагает работа по внедрению систем безопасности и это и есть защита персональных данных. В процессе предпроектного изучения информационных ресурсов заказчика происходит получение исходной информации о некоторых особенностях обработки персональных данных методом анализа предоставленных документов и с учетом результатов интервьюирования сотрудников Заказчика. По окончании этапа обследования результаты работ оформляются в отчет обследования информационных систем персональных данных, и происходит построение модели угроз персональных данных и модели нарушителя их безопасности (применяется в специальных системах). Кроме того, составляются проекты актов классификации ИСПДн. После этапа разработки модели угроз персональных данных, происходит формирование организационно-технических требований, выдвигаемых к информационным системам персональных данных. С учетом этих требований определяют класс защиты персональных данных. Далее выбираются средства защиты, при этом следует учитывать те инструменты защиты, которые уже установлены в системе. На следующем этапе разрабатывается техническое задание и/или технические условия на проектирование системы защиты конфиденциальных данных. После чего происходит согласование и утверждение технического задания с Заказчиком. По техническому заданию создаются варианты проектных решений по системе защиты информации в целом и по ее отдельным подсистемам.