На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 1 январь-февраль 2010 г.
Тема номера:
ВЫЯВЛЕНИЕ И БЛОКИРОВАНИЕ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ

ПОЛОЖЕНИЕ О РАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ ДОПУСКА
К ИНФОРМАЦИОННЫМ РЕСУРСАМ ОРГАНИЗАЦИИ, СОДЕРЖАЩИМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
(РАБОТНИКОВ, КЛИЕНТОВ, ГРАЖДАН)

Я. Н. Топилин, к. с. н., ведущий специалист – эксперт Пилотного центра по защите информации
УФК по Волгоградской области
А. М. Хабаров, экономист, юрист, помощник руководителя УФК по Волгоградской области


Предыдущая статьяСледующая статья

КАТАЛОГ оборудования для противодействия экономическому шпионажуВ настоящей работе авторами предлагается вариант «Положения о разрешительной системе допуска к информационным ресурсам организации, содержащим персональные данные работников, клиентов, граждан», которое может быть взято за основу для разработки собственного аналогичного документа организацией, занимающейся обработкой персональных данных.
 

Организациям для успешного и качественного выполнения поставленных перед ними целей и задач необходимо выполнять требования нормативных документов, регулирующих их деятельность.

Для выполнения требований документов в области обработки и защиты персональных данных в организации необходимо иметь следующие документы, регламентирующие порядок действий исполнителей:

  • «Положение о персональных данных в организации»;
  • «Положение о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в организации»;
  • «Положение о разрешительной системе допуска к информационным ресурсам организации, содержащим персональные данные (работников, клиентов, граждан)»;
  • требования по обеспечению безопасности персональных данных при их обработке в организации;
  • описание системы защиты персональных данных в организации;
  • инструкции сотрудникам (администратору автоматизированной системы, администратору безопасности автоматизированной системы, бухгалтеру, кадровому работнику и др.) организации, подробно описывающие порядок и последовательность действий при обработке и защите информации, содержащей персональные данные;
  • рекомендации (инструкции) по использованию программных и аппаратных средств защиты информации;
  • «Положение по парольной защите»;
  • инструкция по антивирусной защите и др.

Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ ввел понятие конфиденциальности персональных данных – «обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания».

Для качественной организации и выполнения работ по соблюдению конфиденциальности персональных (защите обрабатываемых на бумаге или компьютерах) данных от их несанкционированного распространения (ознакомление лица (лиц) не имеющего к ним законного доступа) необходим конкретный документ, регламентирующий порядок доступа исполнителей (сотрудников, осуществляющих обработку информации, содержащей персональные данные четко определенного содержания) к этой информации.

Положение о разрешительной системе допуска к информационным ресурсам организации, содержащим персональные данные (работников, клиентов, граждан), представляет собой документ, в котором на работников организации накладываются в соответствии с их должностными обязанностями, резолюциями должностных лиц, наделенных полномочиями разрешения на ознакомление с информацией, правила разграничения доступа к информации (совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа), описывается порядок доступа к информации сторонних организаций и физических лиц.

Таким образом, предлагаемый вариант Положения поможет качественно организовать и выполнить работы по соблюдению конфиденциальности (защите обрабатываемых на бумаге или компьютерах) персональных данных от их несанкционированного распространения (ознакомления с таковыми лица (лиц), не имеющего законного доступа к ним).

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса