Средства защиты информации при обработке персональных данных

04.08.2019 17:21 Администратор
Печать
(16 голоса, среднее 3.00 из 5)

В данной статье, рассмотрим средства защиты информации (антивирусное программное обеспечение), при обработке персональных данных.

Рассмотрим, что такое персональные данные:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Примеры персональных данных:

Фамилия Имя Отчество + должность.

Номер личного телефона.

Номер полиса обязательного медицинского страхования.

Источники и размер доходов и т.д.

И персональные данные хранятся или обрабатываются как в электронном виде, так и на бумажных носителях.

Пример 1. Вы трудитесь на молочном комбинате, не важно в какой должности. И ваши персональные данные есть в бухгалтерии, а это ФИО, должность, отдел, номер вашего банковского счета для перечисления зарплаты и ваши доходы (заработная плата, отпускные). Так же ваши персональные данные есть и в отделе кадров. И все эти данные обрабатываются в различных программных комплексах (1С, амба и т.д.). Соответственно они должны быть защищены на тех компьютерах, где они хранятся или обрабатываются.

Пример 2. Небольшая фирма по установке пластиковых окон. В штате: директор, пара менеджеров, 4 рабочих по установке и приходящий бухгалтер. Персональные данные всех работников уже есть + у менеджеров находятся базы данных клиентов, а это ФИО клиента, его адрес, личный телефон. Защищать персональные данные как работников, так и клиентов придется на тех компьютера, где они обрабатываются.

Самое печальное это бюджетные сферы (образование, медицина и т.д.), т.к. не всегда в бюджет заложены средства на защиту персональных данных.

В Федеральном законе РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», в статье 19 говорится, о том, что при обработке персональных данных, применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Если точнее, то сертифицированные ФСТЭК (полный список средств защиты информации есть на официальном сайте).

Закон един для всех, а тех кто его нарушает, ждут существенные наказания, например солидные штрафы.

А нарушают этот закон либо не знанием, либо жадностью.

Например, установкой на компьютеры с персональными данными таких бесплатных антивирусов как: Kaspersky Free, Аваст Номе и т.п. Данные антивирусы предназначены для домашнего использования. А потом говорят, а что денег нет, а защищать надо. Некоторые покупают лицензии и устанавливают, например Kaspersky Internet Security. Но нет выше перечисленных антивирусов в реестре ФСТЭК.

А вот следующие антивирусы есть:

Kaspersky Endpoint Security 10

Symantec Endpoint Protection

McAfee Web Gateway

ESET NOD32 Secure Enterprise Pack

Dr.Web Enterprise Security Suite

Поэтому, при обработке персональных данных использовать необходимо антивирусы сертифицированные ФСТЭК. Отговорки, типа не знал или денег нет не помогут.

Ну и конечно же, лицензии на данные антивирусы необходимо своевременно продлевать, а сами антивирусные базы обновлять, хотя бы раз в неделю.

Download SocComments v1.3