Система защиты документов, в том числе паспортов, включает в себя ряд мероприятий: 4
- Назначение ответственного лица за работу с персональными данными. 4 В небольших организациях эти обязанности возлагают на одного сотрудника (как правило, юриста или кадровика) или нескольких. 4 В крупных компаниях создаются структурные подразделения, занимающиеся вопросами защиты персональных данных. 4
- Ознакомление сотрудников с законодательными актами, внутренними приказами и распоряжениями, которые регламентируют порядок работы с персональными данными. 4
- Обучение сотрудников в области работы и защиты персональных данных. 4
- Организация рабочих помещений, в которых хранится и обрабатывается носитель персональных данных. 4 Например, введение пропускного режима или контроль допуска третьих лиц в помещения, оборудование сейфов и специально отведённых мест для хранения носителей персональных данных. 4
- Регулярное изменение паролей на компьютерах и в информационных системах, которые используются для обработки персональных данных. 4
- Использование технических мер защиты, например:
- аттестация безопасности информационной системы, используемой для обработки персональных данных; 4
- управление доступом к персональным данным (протоколирование действий с ними, оповещение о несанкционированном доступе в систему); 4
- обеспечение целостности персональных данных (средствами операционных систем и систем управления базами данных); 4
- использование антивирусов, имеющих сертификаты ФСБ, для предотвращения вирусных атак и сохранности персональных данных; 4
- создание межсетевого экрана; 4
- анализирование защищённости на рабочих терминалах и серверах, принятие мер по устранению выявленных недостатков, усиление защитных мер. 4
Также для защиты электронных документов, в том числе паспортов, могут использоваться специальные решения, например, StarForce Content Enterprise, которые обеспечивают защиту от несанкционированного доступа, копирования и распространения документов. 3