Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
Бизнес Корпоративным компьютерам навязали особый режим

Корпоративным компьютерам навязали особый режим

328


Практически все российские компании в самое ближайшее время обязаны будут установить системы защиты информации. Ими должны быть оснащены серверы и компьютеры бухгалтерий, отделов персонала, торговли и т.д. – все информационные системы, содержащие массивы сведения о гражданах (сотрудниках, покупателях и т.д.). Правительство России 17 ноября утвердило Положение об обеспечении безопасности персональных данных.

По действующему закону персональные данные – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр. А, значит, каждая организация вынуждена формировать базу данных (информационную систему) с персональными данными хотя бы на сотрудников. А зачастую и на партнеров или покупателей, которым, например, высылается товар. Школы должны охранять сведения об учениках, коммунальные службы – о жильцах, организации связи – об абонентах, и так далее.

К таким информационным системам предъявляются очень строгие требования. Каждая организация (даже малое предприятие из 10 человек) обязана внедрить шифровальные (криптографические) программы, средства предотвращения несанкционированного доступа и утечки информации (пароли), антивирусную систему против «троянов». В частности, должен вестись специальный электронный журнал учета доступа: кто, когда и что смотрел в базе данных бухгалтерии, отдела персонала или продаж. Директор каждой компании обязан также назначить ответственного за обеспечение безопасности персональных данных.

Конкретные требования к оборудованию и программному обеспечению в течение месяца поручено определить уполномоченным ведомствам – Федеральной службе безопасности и Федеральной службе по техническому и экспортному контролю.

За нарушение порядка сбора, хранения, использования или распространения информации о гражданах на руководителей или иных должностных лиц может быть наложен штраф в сумме от 500 до 1000 рублей, а на саму организацию — до 10 тысяч рублей.

Формально информационной системой персональных данных является обычная адресная книга, например в программе Outlook Express. Но владельцы домашних компьютеров освобождены от обязанности внедрять специальные средства защиты: на них федеральный закон не распространяется.

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Присоединиться
Самые яркие фото и видео дня — в наших группах в социальных сетях