Как обезопасить персональные данные при работе с государственными информационными системами?

Чтобы обезопасить персональные данные при работе с государственными информационными системами, можно использовать следующие меры:

• Организационные меры. 1 Например, назначение ответственного лица за работу с персональными данными, ознакомление сотрудников с законодательными актами и внутренними приказами, регламентирующими порядок работы с данными. 1 Также важно организовать работу с субъектами персональных данных, заключить соглашения о конфиденциальной информации, получить согласие субъектов данных. 1
• Технические меры. 1 К ним относятся, например:
• Аттестация безопасности информационной системы, используемой для обработки персональных данных. 1 Для государственных и муниципальных организаций аттестация обязательна. 1
• Управление доступом к персональным данным. 1 Нужно протоколировать действия с данными и оповещать о несанкционированном доступе в систему. 1
• Обеспечение целостности персональных данных. 1 Для этого используют операционные системы и системы управления базами данных, сертифицированные ФСТЭК и ФСБ. 1
• Использование антивирусов, имеющих сертификаты ФСБ. 1 Они помогают предотвратить вирусные атаки и сохранить персональные данные. 1
• Создание межсетевого экрана. 1 Рекомендуется использовать межсетевые экраны третьего или четвёртого уровня в зависимости от категории защищённости, к которой относится оператор персональных данных. 1
• Анализирование защищённости на рабочих терминалах и серверах. 1 Для анализа используют сетевые сканеры, сертифицированные ФСТЭК и ФСБ. 1

Также важно регулярно создавать резервные копии данных, чтобы восстановить информацию в случае утечки или повреждения. 2

Ответственность за сохранение и безопасность персональных данных, обрабатываемых в государственных информационных системах, несут органы власти и их должностные лица. 3