Техническая защита персональных данных
в НКО

Техническая защита персональных данных
в НКО

Важная часть работы с персональными данными в НКО — обеспечение их технической защиты. Рассказываем, как обеспечить безопасность данных с помощью специализированных компаний.

Как обеспечить безопасность данных в организации:

  • Определите угрозы, которые могут возникнуть в вашей организации, и каким образом они могут повлиять на безопасность ПДн. Такие меры проводятся в соответствии с «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена Заместителем директора ФСТЭК России 14.02.2008) и «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена Заместителем директора ФСТЭК России 15.02.2008).

  • Рассмотрите возможность физического доступа к данным (чужие лица в офисе) и доступа через Сеть (злоумышленники через Интернет). Меры регламентированы Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».

  • Применяйте технические средства защиты: антивирусное программное обеспечение, фильтры для электронной почты, брандмауэры, шифрование данных и т. д. Технические средства защиты информации могут быть приобретены исключительно у компаний-разработчиков, имеющих лицензию на соответствующую деятельность.

  • Ограничьте доступ к персональным данным, разрешив его только авторизованным сотрудникам

  • Обеспечьте физическую безопасность офиса, установив запрет доступа посторонних лиц к компьютерам и документам

  • Разработайте и внедрите инструкции пользователей информационных систем ПДн, инструкцию по антивирусному обеспечению, пароли, резервное копирование, обновление программного обеспечения и т. д.

  • Техническая защита данных — это постоянный процесс. Обратитесь за помощью к лицензированным организациям, предоставляющим услуги по технической защите. Организация оценивает условия обработки и хранения ПДн в вашей организации и на основании этой оценки предлагает технические средства защиты. Человек, назначенный ответственным за обработку ПДн в НКО, должен контролировать процесс и внедрение технических средств защиты, а также вести учет всех машинных носителей, на которых хранятся ПДн.
Важно: При заключении договора с такой организацией проверьте, есть ли у нее необходимые лицензии для ведения деятельности и сертификаты соответствия на технические средства защиты!
Другие материалы по теме: