Важная часть работы с персональными данными в НКО — обеспечение их технической защиты. Рассказываем, как обеспечить безопасность данных с помощью специализированных компаний.

Как обеспечить безопасность данных в организации:

• Определите угрозы, которые могут возникнуть в вашей организации, и каким образом они могут повлиять на безопасность ПДн. Такие меры проводятся в соответствии с «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена Заместителем директора ФСТЭК России 14.02.2008) и «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена Заместителем директора ФСТЭК России 15.02.2008).
  
  
• Рассмотрите возможность физического доступа к данным (чужие лица в офисе) и доступа через Сеть (злоумышленники через Интернет). Меры регламентированы Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».
  
  
• Применяйте технические средства защиты: антивирусное программное обеспечение, фильтры для электронной почты, брандмауэры, шифрование данных и т. д. Технические средства защиты информации могут быть приобретены исключительно у компаний-разработчиков, имеющих лицензию на соответствующую деятельность.
  
  
• Ограничьте доступ к персональным данным, разрешив его только авторизованным сотрудникам
  
  
• Обеспечьте физическую безопасность офиса, установив запрет доступа посторонних лиц к компьютерам и документам
  
  
• Разработайте и внедрите инструкции пользователей информационных систем ПДн, инструкцию по антивирусному обеспечению, пароли, резервное копирование, обновление программного обеспечения и т. д.
  
  
• Техническая защита данных — это постоянный процесс. Обратитесь за помощью к лицензированным организациям, предоставляющим услуги по технической защите. Организация оценивает условия обработки и хранения ПДн в вашей организации и на основании этой оценки предлагает технические средства защиты. Человек, назначенный ответственным за обработку ПДн в НКО, должен контролировать процесс и внедрение технических средств защиты, а также вести учет всех машинных носителей, на которых хранятся ПДн.