Федеральный
закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" обязывает
оператора при обработке персональных данных принимать необходимые
организационные и технические меры для защиты персональных данных (ПДн)
от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, распространения персональных данных, а также
от иных неправомерных действий.
Поскольку
под понятие «Персональные данные» попадают такие данные о человеке, как
фамилия, имя, отчество, дата и место рождения, адрес, семейное,
социальное и имущественное положение, образование, профессия, информация
о доходах и многое другое – система защиты персональных данных нужна
фактически любой организации.
В
случае нарушения положений закона № 152-ФЗ о защите персональных данных
компания может быть привлечена к судебному разбирательству (вплоть до
приостановления действий, аннулирования соответствующих лицензий), а
виновные лица – к гражданской, уголовной, административной,
дисциплинарной ответственности . Согласно закону № 152-ФЗ,
информационные системы персональных данных должны быть приведены в
соответствие с требованиями законодательства не позднее 1 января 2011
года. Наиболее
распространенными информационными система персональных данных (ИСПДн)
являются системы 2 и 3 класса (К2 и К3). К техническим мероприятиям для
данных классов необходимо предотвращение утечки персональных данных,
реализуется это построением системы защиты от несанкционированного
доступа которая должна включать:
1) управление доступом, регистрацию и учет;
2) обеспечение целостности;
3) безопасное межсетевое взаимодействие.
Предлагаемое решение:
1) для управления доступам регистрацией и учетом вам необходимо воспользоваться решением от Aladdin, Microsoft.
2) для обеспечения целостности антивирусы от Kaspersky, Dr.Web®. 3) для обеспечения межсетевое взаимодействие Watch Guard, UserGat.
Рекомендуемый набор оборудования и ПО
- OC Windows
- Алладин Secret Disk 4
- Антивирус Kaspersky или Dr.Web®
- Межсетевой экран Watch Guard или UserGate
| 
