Выбор методов и способов защиты информации зависит от определяемых оператором угроз безопасности персональных данных (модели угроз) и от класса применяемой информационной системы.
Персональные данные должны защищать от несанкционированного, в том числе случайного, доступа, в частности, от их уничтожения, изменения, блокирования, копирования, распространения.
Для обеспечения защиты персональных данных могут привлекаться специализированные организации. Последние должны иметь лицензию на осуществление деятельности по технической защите конфиденциальной информации.
Среди методов и способов защиты персональных данных можно выделить следующие: наличие разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам; ограничение доступа в помещения, где размещены технические средства для обработки персональных данных; регистрация и контроль действий пользователей персональными данными. Можно также учитывать и хранить съемные носители информации, использовать защищенные каналы связи.
Зарегистрировано в Минюсте РФ 19 февраля 2010 г. Регистрационный N 16456.
Теги: ФСТЭК изменения