ЮРИЙ КНЯЗЕВ,
ООО «Агентство Р.О.С.долгЪ», начальник отдела информационной безопасности 

Обработка и защита персональных данных,
или Как угодить регуляторам. Часть 2

Продолжим разбираться с вопросом о персональных данных. Что такое модель угроз безопасности персональных данных? Для чего она нужна, и как ее разработать?

Основные мероприятия по защите документов, содержащих персональные данные

Документы (как в бумажном, так и в электронном виде), содержащие персональные данные, должны храниться отдельно от остальных документов в сейфе или в закрываемом на ключ металлическом шкафу (ящике). Кроме того, нельзя хранить в одном месте персональные данные, цели обработки которых различны. Например, в банке нельзя хранить в одном сейфе или в одной информационной системе личные дела сотрудников и клиентов.

Доступ в места хранения и обработки документов, содержащих персональные данные, должен быть ограничен (помещение должно запираться на ключ, быть оснащено техническими средствами охраны) и регламентирован. Для этого создается документ «Перечень помещений, предназначенных для обработки ПДн». В перечне указываются сами помещения, какие ПДн там обрабатываются или название ИСПДн, ФИО и должность ответственного за помещение, ФИО работников, имеющих доступ в помещение.

<...>

Ключевые слова: персональные данные, базовая модель угроз безопасности ПДн, криптосредства, защита ИСПДн.

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи