Klimansky.md 3.3 KB
#Самостоятельная работа №2: Выбор мер по обеспечению защиты персональных данных Введение: Прежде всего оператор при обработке персональных данных обязан принимать определенные меры и способы для их защиты, например, от: несанкционированного доступа, утери, удаления, изменения и так далее. Защита персональных данных это не просто прихоть законодательства, а необходимость, которая позволяет обезопаситься от хакерских атак и обеспечивает спокойность граждан. Из этого следует необходимость в выборе мер по обеспечению защиты персональных данных. Среди основных внешних мер по защите персональных данных следует выделить следующие: введение пропускного режима, порядка приема и учета посетителей; внедрение технических средств охраны, программных средств защиты информации на электронных носителях и др. Порядок выбора: осуществляется в ходе проектирования системы защиты персональных данных ИСПДн в соответствии с техническим заданием на создание ИСПДн и (или) техническим заданием (частным техническим заданием) на создание системы защиты персональных данных ИСПДн. Выбор мер защиты персональных данных осуществляется исходя из уровня защищенности ИСПДн, определяющего требуемый уровень защищенности содержащейся в ней персональных данных, и типа актуальных угроз безопасности персональных данных, включенных в модель угроз безопасности ИСПДн, а также с учетом структурно-функциональных характеристик ИСПДн, к которым относятся структура и состав ИСПДн, физические, логические, функциональные и технологические взаимосвязи между сегментами ИСПДн, взаимосвязи с иными информационными системами и информационно-телекоммуникационными сетями, режимы обработки информации в ИСПДн и в ее отдельных сегментах, а также иные характеристики ИСПДн, применяемые информационные технологии и особенности ее функционирования.