Организационная защита ПД

Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются «Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным Постановлением Правительства Российской Федерации от 17.11.2007 № 781.

При защите персональных данных должно быть обеспечено:

• 1. предотвращение несанкционированного доступа к ПД и передачи их лицам, не имеющим соответствующие права;
• 2. своевременное обнаружение фактов НСД к ПД;
• 3. предотвращение воздействия на технические средства обработки ПД, которое может нарушить их функционирование;
• 4. возможность немедленного восстановления ПД в случае их модификации или уничтожения в результате НСД.
• 5. постоянный контроль уровня защищенности персональных данных[18].

Организация безопасности ПД в ИСПД происходит в порядке, который предусматривает следующие этапы:

• 1. оценка обстановки;
• 2. обоснование требований безопасности ПД и постановка задач защиты;
• 3. разработка замысла обеспечения безопасности;
• 4. выбор мер и способов защиты в соответствии с требованиями безопасности и замыслом защиты;
• 5. решения вопросов управления защитой;
• 6. реализация замысла защиты;
• 7. планирование мероприятий по защите;
• 8. создание СЗПД;
• 9. разработка документов для эксплуатации СЗПД и организации обеспечения безопасности ИСПД.

Прежде всего, необходимо ограничить физический доступ к защищаемой информации. В основе защиты от физического доступа лежат организационные мероприятия. Для организации физической защиты помещений и технических средств обработки ПД в первую очередь документально заверяются границы контролируемой зоны, ограничивается доступ в помещения, где обрабатываются ПД, производится их охрана в нерабочее время, определяется порядок и специальное место хранения материальных носителей с ПД, опечатываются корпуса ПЭВМ.