Переходя к рассмотрению вопросов защиты персональных данных, следует отметить, что они остаются неизменно острыми на протяжении последних лет, поскольку касаются каждого из нас, вне зависимости от гражданства и должности.
Безопасность персональных данных, в зарубежной интерпретации privacy, уходит корнями в обеспечение неотъемлемых прав и свобод граждан развитых стран — например, в некоторых европейских странах достаточно спорным был вопрос указания имени и фамилии проживающих рядом с почтовыми ящиками и дверными звонками.
С приходом информационных технологий защита личных данных стала еще более актуальной.
Так появилась «Конвенция №108 Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», подписанная в 1981 году и ратифицированная Российской Федерацией в 2001 году.
Уже на тот момент в ней были заложены международные основы законной обработки персональных данных, применяемые и по сей день: использование персональных данных только для определенных целей и в пределах определенных сроков, неизбыточность и актуальность обрабатываемых персональных данных и особенности их трансграничной передачи, защита данных, гарантированные права гражданина — обладателя личных данных.
Перевод большинства информационных архивов, денежных средств и коммуникаций в электронную форму создал самостоятельный тип актива – информацию. Как любая ценность, она подвергается посягательствам со стороны различных мошенников. Возникают существенные риски и в области обеспечения государственной безопасности в сфере информации, основные угрозы названы в Доктрине государственной информационной безопасности. Игнорирование возникающих проблем приводит к потере конкурентоспособности как на государственном, так и на корпоративном уровне.
Страдают от преступлений, совершаемых в информационной сфере, и граждане.
Регулирующие организации в сфере защиты информации: ФСБ, ФСТЭК, Роскомнадзор.
Штрафные санкции за несоблюдение требований в области защиты информации: до 300 000 рублей, приостановка деятельности юридического лица сроком до 9 месяцев.
Информационные системы в каждом бизнесе нуждаются в защите для обеспечения финансовой и репутационной безопасности, в большинстве случаев для обеспечения должного уровня конкурентоспособности и соблюдения требований регуляторов.
Актуальность контроля угроз целостности, доступности и конфиденциальности информации подтверждается ужесточением законодательства в области защиты информации и персональных данных по всему миру, высокие штрафы для компаний, нарушивших законодательство.
Закон все более ужесточается в плане обработки персональных данных.
Только что введенные документы необходимо изучить, а уже появляются новые, более и более ужесточающие требования к защите персональных данных.
Итак, для обеспечения правового регулирования с начала года были приняты:
В качестве обзора вышеназванных документов, можно отметить, что узаконено и введено новое соглашение на предоставление «общедоступных персональных данных», иными словами данные с интернета, к примеру, которые были в свободном доступе в соцсетях и предоставлялись третьим лицам по решению оператора, обрабатываемого эти данные, в настоящий момент должны иметь основание для передачи-согласие владельца этих данных.
К примеру, при регистрации вновь в соцсети, вы должны заполнить такое согласие на предоставление, где фиксируете объем передачи данных и объект получения этих данных.
Касательно государственного контроля, обеспечивающего надзор за соблюдением выполнения требований законодательства в части информационной защиты, меры значительно ужесточаются.
Так, Роскомнадзор учащает систематическое наблюдение за операторами данных. В зависимости от численности записей персональных данных операторов, последним присваивается уровень риска, который влечет за собой мероприятия по мониторингу выполнения требований по защите ПДн.
Для внутреннего анализа или же аутсорсинга проведения процессов защиты информации, нам заботливо предоставили методический документ по подготовке и разработке документа «Модель угроз», которая позволяет развернуто изучить соблюдение необходимых мер защиты информации на предприятии и регламентирует выполнение этих мер.
Теперь уже трудно сказать: «Это нас не касается».
Войны ушли в интернет-пространство, видимо об этом нас предупреждают, так заботливо регламентируя наши действия.
Будьте под защитой!
Система управления проектным офисом - Project Office Management System (POMS) предназначена для сбора, хранения и предоставления лёгкого доступа к информации о ходе выполнения проекта, составления планов реализации проектов, отслеживания загрузки специалистов в рамках проектной деятельности, а также проведения базовых аналитических мероприятий на всех этапах жизненного цикла проекта, и является управленческим модулем системы управления проектно-экспертным предприятием.
Перечень возможностей, которые предоставляет POMS:
По вопросам приобретения ПО, обращаться по контактам, указанным на сайте.
ООО «Атом Безопасность» — российский разработчик программных решений в области обеспечения информационной безопасности и контроля действий персонала.
Решения компании направлены на повышение эффективности работы компаний и государственных служб, на снижение рисков, связанных с внутренними угрозами информационной безопасности. StaffCop позволяет контролировать деятельность сотрудников на рабочих местах, отслеживать движение потоков информации, рассчитывать рабочее и продуктивное время персонала, а также оповещать об опасной и непродуктивной деятельности.