Практически все российские компании в самое ближайшее время обязаны будут установить системы защиты информации. Ими должны быть оснащены серверы и компьютеры бухгалтерий, отделов персонала, торговли и т.д. – все информационные системы, содержащие массивы сведения о гражданах (сотрудниках, покупателях и т.д.). Правительство России 17 ноября утвердило Положение об обеспечении безопасности персональных данных.
По действующему закону персональные данные – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр. А, значит, каждая организация вынуждена формировать базу данных (информационную систему) с персональными данными хотя бы на сотрудников. А зачастую и на партнеров или покупателей, которым, например, высылается товар. Школы должны охранять сведения об учениках, коммунальные службы – о жильцах, организации связи – об абонентах, и так далее.
К таким информационным системам предъявляются очень строгие требования. Каждая организация (даже малое предприятие из 10 человек) обязана внедрить шифровальные (криптографические) программы, средства предотвращения несанкционированного доступа и утечки информации (пароли), антивирусную систему против «троянов». В частности, должен вестись специальный электронный журнал учета доступа: кто, когда и что смотрел в базе данных бухгалтерии, отдела персонала или продаж. Директор каждой компании обязан также назначить ответственного за обеспечение безопасности персональных данных.
Конкретные требования к оборудованию и программному обеспечению в течение месяца поручено определить уполномоченным ведомствам – Федеральной службе безопасности и Федеральной службе по техническому и экспортному контролю.
За нарушение порядка сбора, хранения, использования или распространения информации о гражданах на руководителей или иных должностных лиц может быть наложен штраф в сумме от 500 до 1000 рублей, а на саму организацию — до 10 тысяч рублей.
Формально информационной системой персональных данных является обычная адресная книга, например в программе Outlook Express. Но владельцы домашних компьютеров освобождены от обязанности внедрять специальные средства защиты: на них федеральный закон не распространяется.
Корпоративным компьютерам навязали особый режим
ПО ТЕМЕ