Даже создаваемая в наши дни новая программа рассылки электронных писем подчиняется новому закону. Он обязал всех обеспечить полную конфиденциальность сведений, создав ИСПДн – информационную систему персональных данных и ее защиту, предусмотрев при этом и возможности аутсорсинга в сфере обработки и защиты таковой конфиденциальной информации.
Аттестация объектов информации
Для того, чтобы подтвердить, что защита персональных данных объекта проводится в полном соответствии вышеописанному закону и дополнительным нормативным и техническим документам, каждый объект должен пройти проверку и получить соответствующий аттестат. Под таковой аттестацией объектов информатизации подразумевается целый ряд мероприятий организационно-технического характера для защиты персональных данных.
Получив Аттестат соответствия, объект наделяется правом в течение периода, указанного в документе, проводить обработку информации с установленным уровнем конфиденциальности, включая совершенно секретную. Проводить такую аттестацию, благодаря которой защита персональных данных вышла на новый уровень, получают право специальные органы, задействованные в оценке безопасности на объектах информатизации. Они проходят аккредитацию Государственной технической комиссией РФ, после чего получают от нее соответствующую лицензию.
Классификация ИСПДн
Для минимизации мер защиты была предложена классификация ИСПДн – информационной системы персональных данных. В результате в системе появилось 4 категории конфиденциальности. Это:
- личные данные (ФИО, паспорт, национальность, религия и пр.),
- дополнительные персональные данные для идентификации субъекта (сведения о доходах и пр.),
- основные данные для идентификации субъекта (как правило, защищаются редко),
- общедоступные персональные данные (в основном – статистические, которые защищать нет необходимости).
В основном ИСПДн имеют дело с защитой персональных данных 1 и 2 категории. Определенные категории почтовых рассылок также подпадают под ее действие.
Оставить ответ