Определены методы и способы защиты персональных данных в России

Защищая конституционное право граждан на неприкосновенность частной жизни, личную и семейную тайну, Федеральная служба по техническому и экспортному контролю определила методы и способы обеспечения безопасности персональных данных при их обработке. Эти приемы обязательны для всех органов, организаций и физлиц, работающих данной информацией.

Согласно Приказу Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. № 58 “Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных”, зарегистрированному в Минюсте 19 февраля, выбор методов зависит от определяемых оператором угроз безопасности персональных данных (модели угроз) и от класса применяемой информационной системы.
Персональные данные должны быть защищены от несанкционированного, в том числе случайного доступа, в частности, уничтожения, изменения, блокирования, копирования и распространения.

В соответствии с приказом для защиты могут привлекаться специализированные организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации.

В качестве методов и способов защиты персональных данных могут использоваться наличие разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам; ограничение доступа в помещения, где размещены технические средства для обработки персональных данных; регистрация и контроль действий пользователей персональными данными; учет и хранение съемных носителей информации; использование защищенных каналов связи.