Как защитить конфиденциальную информацию

Вчера череповецких чиновников учили защищаться от хакеров и нечистых на руку дельцов. В стенах мэрии говорили о защите персональных данных в органах государственной власти и местного самоуправления. Сейчас это крайне важно. Еще 27 июля 2006 года вышел Федеральный закон «О персональных данных». Все системы, связанные с персональными данными и созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями этого закона уже к 1 января 2011 года.
Это касается любого предприятия или организации, будь то коммерче­ская или муниципальная структура, владеющая персональной информацией о сотрудниках, клиентах и простых гражданах. Времени осталось меньше года, меж тем букву закона нужно исполнять, ибо далее грозят весьма серьезные санкции. В лучшем случае административные — 800 тысяч рублей штрафа. В худшем — уголовное наказание. Это во­первых. Во­вторых, сегодня на правительственном уровне поставлена задача сделать любую структуру власти максимально открытой и доступной. Это означает, что информация о деятельности официальных инстанций должна быть представлена в том числе и в электронном виде.
— В Вологде и Череповце уже ведется работа в этом направлении, — говорит заместитель мэра Череповца Алексей Шерлыгин. — Нам ставят задачи по созданию многофункциональных информационных центров. В их работе мы будем руководствоваться принципом всеобщего доступа граждан к любым массивам данных. А значит, перед нами встает задача защитить эти данные.
Информация должна быть открыта, но с определенным уровнем доступа той или иной структуры, должностного лица, простого гражданина. Ошибки в формировании, хранении и защите персональных данных могут привести к весьма горьким последствиям. Есть ряд примеров, когда люди становились жертвами мошенников из­за халатности обладателей личной информации о гражданах. «Левые» счета за сотовую связь; кредит, оформленный на человека без его участия; в детских садах проходит сбор информации о детях посторонними лицами и так далее.
— Сегодня вопрос нужно ставить жестко: все действия с персональными данными должны осуществляться с письменного согласия субъекта персональных данных,— говорит начальник отдела по защите прав субъектов персональных данных управления Роскомнадзора по Вологодской области Максим Васильев. — Бездумное распространение персональных данных может привести к хакерской атаке.
Как защитить личную информацию? Организация должна занести себя в реестр Роскомнадзора по Вологодской области. Для этого нужно отправить в эту структуру уведомление. Далее подробно изучить законодательную базу о персональных данных. На каждом предприятии должен быть назначен хорошо обученный человек, несущий ответ­ственность за обработку и предоставление персональной информации. Архив или сервер, где она хранится, должен быть скрыт от посторонних глаз. Практика показывает, что часто хранилища находятся в общедоступных помещениях, за тонкой перегородкой. Как говорится, заходи и пользуйся. Есть еще ряд технических шагов по созданию прочной защиты данных. И всю эту работу работодатели должны проделать до конца года.

Людмила Макарова, ИМА «Череповец» №42(22696) 12.03.2010