Защита персональных данных на предприятии

Каждые 14 секунд в мире появляется новый образец зловредного ПО — согласно ежегодному отчету о кибербезопасности. Таким образом, необходимость защиты персональных данных в наше время — объективная реальность. Защита персональных данных на предприятии регулируется Федеральным законом №152-ФЗ «О персональных данных». За их безопасность при обработке в информационной системе отвечает оператор или лицо, которое обрабатывает данные по распоряжению оператора. Оператором является предприятие, которое осуществляет обработку персональных данных. 

Организация защиты персональных данных

Безопасность личных данных и их информационная защита обеспечиваются комплексом мероприятий для сохранения от несанкционированного доступа к личным данным сотрудников, партнеров, клиентов. Для защиты данных принимаются меры по 3-м основным направлениям:

1. Правовые меры. Это подготовка подробных политик, договоров и положений о сборе и обработке персональных данных.
2. Организационные меры. Это обучение персонала (инструктажи с сотрудниками), контроль и документирование процессов, где используются персональные данные. 
3. Технические меры. Включают в себя оценку текущего состояния технической, аппаратной составляющей системы, поиск уязвимостей в ней, соответствие паролей международным стандартам.

В систему вирусы могут проникать через съемные носители (флеш-накопители), как вложение к сообщению на электронной почте, при переходе по ссылкам и обновлении программного обеспечения. Необходимо проводить инструктажи и занятия по кибербезопасности с сотрудниками, а также обеспечить программную и аппаратную защиту данных.

Traffic Inspector Next Generation контролирует информационные потоки между локальной сетью и Интернетом: запрещает доступ к нежелательным ресурсам Интернета, минимизирует нецелевой доступ сотрудников в Интернет и другое. 

Способы защиты информации

Личные данные обрабатываются техническими средствами, поэтому для обеспечения их безопасности необходимо исключить несанкционированный доступ к системе, в которой происходит обработка. Выделяют четыре типа методов защиты информации в системе:

• Физические. Подразумевают наличие службы охраны.
• Аппаратные. Реализуются с помощью спец. устройств.
• Программные. Установка программного обеспечения.
• Организационные. Разработка положений и рекомендаций.

Именно аппаратно-программные методы являются наиболее эффективными в защите данных от несанкционированного доступа к ним со стороны пользователей и программ. А также, обеспечивают защиту от некорректного использования ресурсов. 

Наиболее распространенные способы защиты персональных данных:

• Установка лицензионного программного обеспечения, а также ПО для защиты баз данных и другой информации.
• Организация автоматического тайм-аута для пользователей. После бездействия нужно повторно авторизоваться в системе.
• Установка антивирусной защиты и фаерволов. Приведем сравнение фаерволов: программных и аппаратных. Они предназначены для защиты сети. Аппаратный фаервол имеет свои плюсы по сравнению с программным: высокая производительность и настройка всего один раз. Из минусов — его дороговизна.
• Контроль доступа и ограничение программной среды.
• Перераспределение ресурсов сети при нарушении работы ее элементов.
• Регистрация действий пользователей и сотрудников в системе.
• Регулярное резервное копирование и удаленное хранение данных, хранение резервных копий на съемных носителях.