_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №5/2016 ISSN 2410-700X_
3. Попов К.Г., Шамсутдинов Р.Р. «Защита информации, хранимой на электронных носителях с использованием криптографических средств защиты информации»// Актуальные вопросы технических наук: теоретический и практический аспекты коллективная монография. Под ред. И.А. Григорьева. Уфа, 2015. С. 44-57.
©Казыханов А.А., Попов К.Г., 2016
УДК 004
Казыханов Артём Азаматович
Студент 2 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Попов Кирилл Геннадьевич к.э.н., доцент кафедры информационной безопасности БашГУ,г. Уфа, РФ
E-mail: [email protected]
К ВОПРОСУ О ТЕХНИЧЕСКОЙ ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННАХ
Аннотация
В данной статье будет рассмотрен важный вопрос о построении и использовании системы технической защиты персональных данных. Мы проведём исследование, в ходе которого определим, как правильно организовать процесс технической защиты персональных данных. Безусловно любая организация, которая работает с персональными данными, должна обеспечивать полную безопасность этих данных, используя любые разрешенные средства, при этом одну из главных ролей играет техническая защита персональных данных.
Ключевые слова
Техническая защита, персональные данные, информационная безопасность, организация защиты информации
Работой с персональными данными на сегодняшний день занимается огромное количество организаций, при этом многие руководствуются нормативно-правовой базой и ведут свою деятельность согласно 152 Федеральному Закону "О персональных данных". Однако, мы при этом должны понимать, что не все организации могут грамотно построить и организовать систему защиты персональных данных, даже при знании нормативно-правовой базы может возникнуть множество угроз для самих персональных данных. Например, сотрудники, занимающиеся обработкой и хранением персональных данных, отлично знают нормативно-правовую базу, ведут свою деятельность согласно законам, но при этом может случиться так, что злоумышленник сможет похитить данные, используя различные вирусы или программы для хищения данных с персонального компьютера. Даже при высокой степени защиты персональных данных всегда будет существовать вероятность их похищения или изменения.
В вопросе по защите персональных данных ведущую роль занимает организация технической защиты информации. Благодаря технической защите, организация, работающая с персональными данными сводит угрозу их похищения или изменения к минимуму.
Стоит отметить, что правильная организация технической защиты информации это весьма трудоёмкий процесс, для исполнения которого необходимо различное оборудование и квалифицированные персонал, который умеет работать с этим оборудованием. Обучение по организации технической защиты информации ведут различные организации, которые получили лицензию от ФСТЭК, согласно N 99-ФЗ "О лицензировании отдельных видов деятельности". ФСТЭК - федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной
МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №5/2016 ISSN 2410-700X
координации и взаимодействия, специальные и контрольные функции в области государственной безопасности[1].
Благодаря деятельности этой организации нормативно-правовая база в области информационно безопасности постоянно расширяется, а также становится более совершенной. Особое внимание ФСТЭК уделяет технической защите информации. Любая организация для получения лицензии на предоставление услуг обеспечения технической защиты информации, должна не только собрать соответствующие документы, но и пройти все проверки ФСТЭК на их пригодность к этой деятельности.
Итак, для предоставления услуг по обеспечению технической защиты информации, в том числе и персональных данных, необходимо собрать перечень документов, пройти обучение по технической защите информации, иметь должную квалификацию, соответствующее, специальное оборудование, после чего получить лицензию от ФСТЭК, и после этого становится возможным заниматься техническим обеспечением безопасности данных.
Касаемо технического обеспечения безопасности персональных данных, для правильно организации необходимо:
• основательно изучить нормативно-правовую базу;
• провести исследование текущего оборудования на предмет его безопасности;
• провести исследование текущего программного обеспечения, установленного на соответствующем оборудовании;
• анализируя имеющееся оборудование и программное обеспечение составить план организации технической защиты информации;
• составить перечень необходимых действий для организации ТЗ;
• провести обучение со всеми сотрудниками организации, которые имеют доступ к персональным данным;
• следовать составленному плану и контролировать деятельность по технической защите информации.
При соблюдении всех этих пунктов техническая защита персональных данных будет осуществляться грамотно и обеспечивать высший уровень безопасности. В итоге, на предприятии при соблюдении всех этих пунктов будет вестись безопасная обработка и хранение персональных данных. Список использованной литературы:
1. ФСТЭК [Электронный ресурс]/ Режим доступа - http://fstec.ru/
2. Информзащита [Электронный ресурс]/ Режим доступа - http://itsecurity.ru/catalog/kp33/
3. Аладдин [Электронный ресурс]/ Режим доступа - http://www.aladdin-rd.ru/solutions/ispdn/
©Казыханов А.А., Попов К.Г., 2016
УДК 004
Казыханов Артём Азаматович
Студент 2 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Попов Кирилл Геннадьевич к.э.н., доцент кафедры информационной безопасности БашГУ,г. Уфа, РФ
E-mail: [email protected]
ВНУТРЕННЯЯ ОРГАНИЗАЦИЯ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАНОСТИ НА
ПРИМЕРЕ ОНЛАЙН ПРОЕКТА
Аннотация
В статье рассматривается внутренняя организация обеспечения информационной безопасности на