Защита персональных данных это целая индустрия программных и аппаратных средств. Компании, которые ответственно хранят ПД, отвечают за сохранность данных и, учитывая современные штрафы за утечки и ответственность перед законом и своими клиентами, вкладываются в безопасность своих компьютерных и интеллектуальных систем.
Как это работает на практике?
Можно отдельно рассмотреть программные средства и аппаратные средства защиты и контроля данных. Хорошо, если эти средства используют совместно и прикладывают дополнительные усилия к обучению специалистов и созданию внутри компании особых распорядков и процедур по доступу к ПД.
Программные меры защиты:
Специальные программы для шифрования, генераторы паролей, хранилища паролей под паролем, доступ по биометрическим данным и подобные меры - хороший способ избежать чужеродного вмешательства на рабочем месте сотрудника. Так же многоуровневые системы доступа с протоколированием запросов добавляют ответственности сотрудникам, которые подписали соответствующие бумаги перед получением доступа.
Персональный доступ - это персональная ответственность и очень хороший способ выявить нарушителя при утечке.
Аппаратные меры защиты:
Файрвол на сервере, охранные системы серверных комнат, видео фиксация и ключи доступа в виде магнитных карт и подобного рода устройства - оберегают данные дополнительно от вмешательства со стороны. Если злоумышленник знает как пройти программную защиту, его должны остановить аппаратные средства.
Вместе эти мероприятия проводят в рамках единой системы защиты данных. Как именно данные защищать, описано в приказе ФСТЭК N 21 от 18 февраля 2013 г. , вот ссылка: https://fstec.ru/dokumenty/vse-dokumen...013-g-n-21
Вот выдержка из приказа:
8.12. Меры по защите технических средств должны исключать несанкционированный доступ к стационарным техническим средствам, обрабатывающим персональные данные, средствам, обеспечивающим функционирование информационной системы (далее - средства обеспечения функционирования), и в помещения, в которых они постоянно расположены, защиту технических средств от внешних воздействий, а также защиту персональных данных, представленных в виде информативных электрических сигналов и физических полей.
Если стараться соблюдать абсолютно все требования, то стоимость защиты данных может быть очень высокой. Мы будем рассматривать самые доступные и оптимальные меры защиты данных и публиковать об этом материалы в наших публичных каналах.