О безопасности и защите персональных данных компаний
Федеральный закон №152, действующий с 1.01.2010 года, обязывает все без исключения коммерческие структуры, компании, организации, независимо от вида деятельности, хранящие персональные данные своих сотрудников, обеспечить должную защиту этой информации. Такую работу предваряет оценка текущего уровня защиты, проводимая в рамках аттестации применяемых информационных систем. На основании полученных результатов, согласно ФЗ №152-ФЗ, компания обязана разработать и внедрить комплекс мероприятий, обеспечивающих безопасность персональных данных. Они должны включать как технические, так и организационные методы последующей работы.
Как проводится обследование и оценивается текущее состояние защиты? Аттестация выявляет класс и вид информационной системы хранения персональных данных, а также указывает на возможные угрозы её безопасности. Итоговый отчёт должен содержать требования по дальнейшей разработке системы защиты на технологическом уровне (применение соответствующего программного обеспечения), а также на уровне организационно-распорядительной документации.
О принимаемых мерах должны быть осведомлены все сотрудники компании. Персонал проходит соответствующее обучение пользованию системами защиты, знакомится с содержанием документов о неразглашении информации, подписывает соответствующие соглашения с руководством организации. Важным пунктом использования любой системы защиты информации и персональных данных является плановое сервисное обслуживание ПО, его регулярное обновление, проверка актуальности аттестатов соответствия.
Для получения профессиональной консультации по оперативному внедрению средств защиты информации следует обратиться на http://www.tssltd.ru. Стратегический партнер ведущего мирового разработчика современных средств защиты информации Diamond Security Group компания ТСС готова предложить вашему бизнесу оптимальные решения. Такое сотрудничество будет означать применение наиболее современных технологий безопасности и экспертное сопровождение любых проектов, связанных с разработкой и внедрением систем защиты информации.