Основные принципы защиты данных, которые необходимо соблюдать в любой организации:
- Конфиденциальность. 360.yandex.ru itglobal.com Доступ к данным предоставляется по правилу «минимальной необходимой осведомлённости». itglobal.com Пользователь должен иметь право доступа только к той части информации, которая ему необходима для выполнения своих служебных обязанностей. itglobal.com
- Целостность. 360.yandex.ru itglobal.com Информация должна быть защищена от изменений или искажений. itglobal.com Она должна храниться, обрабатываться и передаваться по надёжным каналам связи. itglobal.com
- Доступность. 360.yandex.ru itglobal.com Это значит, что информация должна быть доступна пользователю по мере необходимости. itglobal.com Информационная система должна обеспечивать доступность при любых условиях. itglobal.com
Кроме того, каждая организация должна разработать политику информационной безопасности — документ, подробно описывающий все процессы обеспечения защиты конфиденциальных данных и внутренних систем. rt-solar.ru