Главные вопросы организации охраны ведомостей о физических лицах

Стремительное развитие подпольного виртуального рынка, на котором торгуют личными секретами, привело к росту преступлений определенного толка, связанных с виртуальным хищением данных. Задачу злоумышленникам значительно облегчило то, что электронные системы сбора, накопления, анализа, каналы передачи «ворочающих» огромными массивами сведений фирм были открыты, доступны инсайдерам. Скоро обилие технологий, гарантирующих свободное скачивание любых файлов, сделало утечку информации основной проблемой большинства крупных структур.

Чтобы остановить произвол хакеров, в 2007-м компетентные органы приняли ФЗ №152, обязавший службы, которые контактируют с виртуальными бумагами, содержащими идентифицирующие какое-либо юр- или физлицо моменты (ФИО, место и дату рождения, адрес, социальный статус, семейное и имущественное положение, диагнозы), принимать меры к сохранению названных фактов в тайне, предотвращению несанкционированного прочтения, «слива».

Каким конкретно компаниям понадобится?

Когда за неисполнение указанного выше нормативного акта несколько хозяйствующих субъектов посадили, а деятельность их сетевых агентств прекратили, руководство других внезапно решило соблюдать законы. Тогда-то выяснилось, что думать о сбережении доверенных ведомостей полагается всем государственным и коммерческим учреждениям, в структуре которых есть отделы кадров, подразделения, занимающиеся составлением клиентских баз, распоряжающиеся массивами, содержащими:

• контактные телефоны заказчиков, работников;
• банковские реквизиты известных служб;
• сведения об уровне дохода, образовании сотрудников (копии деклараций, дипломов);
• информацию о состоянии здоровья пациентов.

Где лучше обслуживание заказать?

Эксперты советуют обращаться в бюро, официально лицензированные на узкоспециализированную деятельность ФСБ, Минобороны, ФСТЭК. Располагающими огромным опытом работы, знающими самые изощренные хитрости воров профессионалами защита персональных данных на предприятии будет организована быстро, максимально эффективно, с относительно небольшими затратами. Неплохо, чтобы за плечами специалистов имелось 10-20 проектов, успешно функционирующих в структурах похожего направления, аналогичного класса. Доверия заслуживает исполнитель, готовый в случае необходимости отчитаться перед ревизионной комиссией. В договоре стандартно должны предлагаться следующие позиции:

• аудит имеющихся устройств на предмет соответствия требуемому уровню безопасности;
• создание, согласование организационно-распорядительных документов;
• выбор методики, обеспечивающих ее реализацию средств;
• выявление, ликвидация «жучков»;
• траблшутинг.

Каков стандартный «пакет» мероприятий?

Операция по внедрению осуществляется поэтапно. Первый — обследование, второй — планировочные, производственные манипуляции, третий — утверждение, сертифицирование, прогонка в тестовом режиме. Итогом является полноценное введение в эксплуатацию комплекса программ, способных:

• препятствовать доступу в систему неуполномоченных лиц, автоматической передаче сведений;
• нейтрализовать влияние стороннего оборудования на внутренние элементы, ответственные за «здоровье» аппаратной сети;
• самостоятельно оперативно восстанавливать утраченные, измененные массивы;
• поддерживать стабильный уровень безопасности.