Представляем аналитическую статью "ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ВОПРОСЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА" (автор Артамонов В.А.),
Cодержание статьи:
Введение
1. Статистика утечек персональных данных в России
2. Основные понятия и определения
3. Основные нормативные правовые акты Союзного государства по обеспечению безопасности персональных данных
3.1 Российская федерация
3.2 Республика Беларусь
4. Электронное правительство и персональные данные
5. Общий порядок действий по выбору мер защиты персональных данных
6. Определение актуальных угроз безопасности персональных данных и оценка вреда субъектам ПДн при их реализации
Заключение
Литература
Введение
Проблема защиты персональных данных – это, наверное, самая злободневная, противоречивая, юридически значимая и востребованная в современном обществе сфера обеспечения безопасности информации на сегодня. С одной стороны это ещё достаточно молодая область деятельности, вряд ли лет этак десять – пятнадцать тому назад об этом кто либо всерьёз задумывался, а сегодня это тренд современного постиндустриального информационного общества. Уже из названия статьи понятно, что речь пойдёт о защите персональных данных (ПДн). В этой предметной области можно выделить две субстанции: персональные данные и защита.
Персональные данные могут быть в любой форме – текстовой, цифровой, графической, видео или акустической. Сюда входит всё: и информация, зафиксированная на бумаге, и информация хранимая в памяти компьютера как в двоичном коде, так и в виде, например, звука и изображения.
Итак, определяющими признаками отнесения той или иной информации к персональным данным являются:
- возможность прямо или косвенно определить на основании этой информации конкретное физическое лицо (субъекта), которому принадлежат эти данные;
- возможность прямо или косвенно отнести эту информацию к уже определённому физическому лицу (субъекту).
Каноническую триаду безопасности ПДн составляют:
- конфиденциальность;
- целостность;
- доступность.
Защита персональных данных как раз и нацелена на сохранение этих трёх канонических свойств информации, в значительной степени влияющих на её ценность.
Оператор ПДн обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных:
- от неправомерного или случайного доступа к ним;
- от уничтожения;
- от изменения;
- от блокирования;
- от копирования;
- от распространения.
Защита персональных данных это не только «техническая» проблема, заключающаяся в установке средств защиты. Это комплексная задача и решается она созданием целостной системы защиты информации (ЗИ) включающей:
- набор правил, определяющих порядок защиты ПДн (инструкции, политики безопасности, нормативные правовые акты и др.);
- «человеческий фактор» (персонал, выполняющий эти правила);
- активную составляющую (набор технических мер защиты);
- пассивную составляющую (комплекс организационных мероприятий для поддержки исполнения установленных правил и реализации мер защиты).
Вся эта совокупность элементов в той или иной степени задействована в процессе обработки персональных данных и должна быть направлена на ликвидацию угроз безопасности ПДн и достижение требуемого уровня их защищённости. И как результат, вокруг персональных данных должна быть создана целостная и доверенная среда, исключающая возможность несанкционированных действий с ПДн (модификации, уничтожения, блокирования, копирования).
Продолжение статьи в файле...
Полный текст статьи (pdf формат, 32 стр.) можно получить на бесплатной основе:
Для получения наших методических документов (и паролей на архивы) нужно:
Пароль на архив c аналитической статьей: itz2014_pdn
По вопросам сотрудничества писать нам на е-мэйл: admin{собака}itzashita.ru
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:
