ЮРИЙ КНЯЗЕВ,
ООО «Агентство Р.О.С.долгЪ», начальник отдела информационной безопасности 

Обработка и защита персональных данных,
или Как угодить регуляторам

В статье представлен примерный перечень технических средств защиты и локально нормативных актов, необходимых для обработки оператором персональных данных в соответствии с требованиями законодательства и регуляторов

История персональных данных (ПДн) и их защиты начинается с 1976 года, тогда комитет министров Совета Европы принял решение о разработке Конвенции «О защите физических лиц при автоматизированной обработке персональных данных» [1], она была заключена 28 января 1981 года в Страсбурге и позже открыта для подписания странами Европы.

В России Конвенция была ратифицирована лишь в начале двухтысячных годов, после этого приступили кформированию нормативно-законодательной базы в области использования и защиты ПДн. 8 июля 2006 года Государственной думой РФ был принят базовый закон – Федеральный закон № 152-ФЗ «О персональных данных» [2], который регламентировал вопросы получения, использования, передачи и других действий с ПДн, а также вопросы их защиты.

<...>

Ключевые слова: ФСТЭК России, защита персональных данных, ИСПДн, средства защиты, модель актуальных угроз.

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи