В рубрику "Защита информации" | К списку рубрик | К списку авторов | К списку публикаций
Персональными данными гражданина, подлежащим защите, признается любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к ним, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Обмен персональными данными при их обработке в информационных системах осуществляется по защищенным каналам связи.
Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
При обработке персональных данных в информационной системе должно быть обеспечено:
- предотвращение несанкционированного доступа к данным или передачи их лицам, не имеющим права доступа;
- своевременное обнаружение фактов несанкционированного доступа;
- недопущение воздействия средства обработки данных, в результате которого они могут быть может быть нарушено их функционирование;
- возможность незамедлительного восстановления данных, измененных или уничтоженных при несанкционированном доступе;
- постоянный контроль за обеспечением уровня защищенности персональных данных.
Вступает в силу с 29.11.2007
Опубликовано: Сайт ITSec.Ru-2008