Внимание к защите персональных данных россиян, которые хранятся в государственных и частных информационных системах, должно усилиться. Федеральная служба по техническому и экспертному контролю разработала Положение о методах и способах защиты информации в информационных системах персональных данных. Документ опубликован в "Российской газете".
Персональные данные россиян - это паспортные данные, данные о месте жительства, наличии в собственности имущества, номера телефонов, банковских счетов и другие важные для каждого человека сведения. Многие из этих данных человек должен сообщать различным компаниям при приеме на учебу или работу, оформлении пенсий и пособий, получении банковских кредитов. Базы таких персональных данных организации обязаны специальным образом хранить и защищать от несанкционированного, в том числе случайного, доступа, уничтожения, изменения, распространения.
Положение о защите персональных данных устанавливает, что выбор методов и способов защиты зависит от угроз информации и от того, какая информационная система установлена в организации. В числе основных методов защиты персональных данных названы следующие: разграничение доступа к базам данных, ограничение доступа в помещения, где они хранятся, использование защищенных каналов связи для передачи информации, контроль за перемещением и хранением съемных носителей.
По данным исследований, наиболее плачевными последствиями утечки персональных данных для компаний являются удар по репутации и потеря клиентов, прямые финансовые убытки и падение конкурентоспособности. В среднем каждая 4-я российская компания допускает в год от 1 до 5 утечек информации, в результате которых несет финансовые потери в десятки миллионов рублей.
О новом положении рассказывают директор Центра IT-исследований и экспертизы Академии народного хозяйства при Правительстве РФ Михаил Брауде-Золотарев и корреспондент "РГ" Сергей Минабутдинов.