На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 март–апрель 2010 г.
Тема номера:
СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Положение о порядке организации и проведения работ по обеспечению безопасности
персональных данных при их обработке в организации

Я. Н. Топилин, к. с. н., ведущий специалист – эксперт Пилотного центра по защите информации УФК по Волгоградской области
А. М. Хабаров, экономист, юрист, помощник руководителя УФК по Волгоградской области
Предыдущая статьяСледующая статья

В настоящей работе авторами предлагается вариант «Положения о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в организации», которое может быть взято за основу для разработки собственного аналогичного документа организацией, занимающейся обработкой персональных данных.
 

Выполнение требований федерального закона № 152 «О персональных данных» влечет за собой дополнительные финансовые вложения со стороны организаций, подпадающих под его действие. В этой связи, а также в свете текущей экономической ситуации эффективное использование государственных и частных средств на создание и совершенствование системы защиты информации, содержащей персональные данные, в организации представляется весьма актуальной задачей.

В нашем журнале публикуется цикл материалов, который можно рассматривать в качестве методических рекомендаций по созданию системы защиты информации, содержащей персональные данные (работников, клиентов, граждан) в организации. Эти материалы, на наш взгляд, могут оказать существенное подспорье в разработке оптимальной системы защиты информации, содержащей персональные данные, или в совершенствовании уже действующей системы на примере предложенных практических мероприятий и вариантов документов.

Предполагаемое содержание методических рекомендаций:

  • методы организации защиты персональных данных в информационных системах;
  • «Положение о персональных данных в организации»;
  • «Положение о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в организации»;
  • «Положение о разрешительной системе допуска к информационным ресурсам организации, содержащим персональные данные (работников, клиентов, граждан)»;
  • «Классификация информационной системы персональных данных в организации»;
  • «Модель угроз безопасности персональных данных при их обработке в организации»;
  • требования по обеспечению безопасности персональных данных при их обработке в организации;
  • описание системы защиты персональных данных в организации;
  • инструкции для сотрудников (администратор автоматизированной системы, администратор безопасности автоматизированной системы, бухгалтер, кадровый работник и др.) организации, подробно описывающие порядок и последовательность действий при обработке и защите информации, содержащей персональные данные;
  • рекомендации (инструкции) по использованию программных и аппаратных средств защиты информации;
  • инструкция по антивирусной защите и другие материалы.

Организация, действующая в рамках законодательства России, обязана выполнять требования по защите информации. Эффективность деятельности организации в любой области (экономической, правовой, социальной и других) зависит от полноты, достоверности, своевременности информации, циркулирующей в ее информационной системе. Для того чтобы информация отвечала этим требованиям, ее необходимо защищать. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации. Каждая организация создает систему защиты информации, способную противостоять угрозам информационной безопасности.

«Положение о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в организации» является одним из основных документов, направленных на решение задач по созданию условий для обеспечения безопасности персональных данных при их обработке в организации.

Являясь основой организационных мер защиты, оно служит достижению цели обеспечения безопасности персональных данных при их обработке в организации, в результате чего достигается функционирование комплексной системы безопасности персональных данных при их обработке.

Предлагаемый вариант положения поможет организовать и выполнить работы по обеспечению безопасности персональных данных при их обработке в организации.

< ... >
 

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса