Ситуацию с защитой персональных данных в РФ можно охарактеризовать как далекую от идеала - достаточно вспомнить сотни предложений о приобретении баз данных сотовых операторов, ГИБДД, налоговой службы и многое, многое другое. Многочисленные сообщения о краже баз данных, содержащих данные кредитных карт, номеров социального страхования и прочей информации уже никого не удивляют. Все это говорит о том, что на эти сведения есть огромный спрос со стороны других мошенников, а стало быть – будет и предложение. При этом все без исключения операторы увлечены активным обсуждением часто меняющихся требований по реализации технической защиты информационных систем, и мало кто обращает внимание на первую – и самую главную – часть системы защиты – организационные мероприятия. О них и пойдет речь в данной статье.

Блог Алексея Волкова

Глобальные изменения в 152-ФЗ "О персональных данных"

Совместный приказ директора Федеральной службы по техническому и экспортному контролю, директора Федеральной службы безопасности и министра информационных технологий и связи от 13.02.2008 № 55/86/20 «Об утверждении порядка классификации информационных систем персональных данных»

Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Постановление Правительства РФ от 17.11.2007 №781 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

Федеральный закон РФ от 27.12.2009 №363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»»

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями от 27.12.2009) главы 5-6

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (с изменениями от 27.12.2009) главы 3-4