CC BY
158
Литература
1. Алексеев С. А. Технология синтеза интегрированной автоматизированной системы управления региональным управлением МЧС России на основе трехуровневого информационного облика // Проблемы управления рисками в техносфере 2009. № 3. С. 81-88.
2. Губинский А. И. Надежность и качество функционирования эргатических систем. Л.: Наука, 1982. С. 269.: ил.
Технология защиты персональных данных Парфенов Н. П.1, Стахно Р. Е.2
'Парфенов Николай Петрович /Parfenov Nikolai Petrovich - кандидат технических наук, доцент;
2Стахно Роман Евгеньевич /Stahno Roman Evgenyevich - кандидат технических наук, кафедра математики и информатики, Санкт-Петербургский университет МВД России, г. Санкт-Петербург
Аннотация: в статье рассмотрены положения о персональных данных работников, которые позволяют идентифицировать их как личности. Выявлены проблемы, связанные с защитой персональных данных. Рассмотрены обязанности руководителей по организации защиты персональных данных.
Ключевые слова: информационная безопасность, электронная подпись, определение подлинности электронной подписи, обеспечение конфиденциальности информации.
Ключевое место в технологии защиты персональных данных работников занимает разработка положения. Положение о защите персональных данных работника - это основной документ, регламентирующий алгоритм защиты персональных данных работника на конкретном предприятии. Данный документ занимает основное место в системе защиты информации предприятия. Как правило, положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника, а также ведения его личного дела в соответствии с трудовым законодательством Российской Федерации. Положение о защите персональных данных работника - это внутренний (локальный) документ предприятия. Данный документ разрабатывает кадровая служба предприятия. В настоящее время закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс РФ. Чаще всего в положении указываются: цель и задачи предприятия в области защиты персональных данных; понятие и состав персональных данных; в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные; как происходит сбор персональных данных; как они обрабатываются и используются; кто (по должностям) в пределах предприятия имеет к ним доступ; как персональные данные защищаются от несанкционированного доступа; права работника в целях обеспечения защиты своих персональных данных; ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников [3, с. 21].
Положение о защите персональных данных работника утверждает руководитель предприятия или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя предприятия. Под персональными данными работника понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность и содержащиеся в личном деле работника либо подлежащие включению в его личное дело в соответствии с настоящим положением.
В положении персональные данные работника содержат ряд признаков, отличающих их от иных сведений о гражданине, человеке. В положении сосредоточена информация, необходимая именно работодателю и именно в связи с трудовым отношением с конкретным работником. Персональные данные работника, в первую очередь связанные с его трудовой деятельностью, служат основанием для определения его трудоправового статуса, его положения как стороны трудового договора с конкретным работодателем.
Сведения о личности работника, его трудовом пути, семейном положении имеют сугубо персональный характер, относятся только к нему, его жизни и деятельности. Под информацией
о гражданах (персональные данные) понимаются сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность [1, с. 10]. Идентификация личности проводится по сведениям, содержащимся в паспорте. Кроме этого, идентифицировать личность позволяют и дактилоскопические данные. Данные сведения необходимы работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т_2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы. Персональные данные относятся к конфиденциальной информации, то есть той, к которой нет свободного доступа. При этом необходимо помнить, что объявить персональные данные общедоступными только внутри предприятия, даже с согласия субъектов персональных данных, нельзя. Работодатель в лице руководителя организации, либо его представитель, обеспечивает защиту персональных данных работников, содержащихся в их личных делах, от неправомерного их использования или утраты.
До сих пор не решен вопрос, являются ли сведения о деловых и личных качествах работника персональными данными. Комментируя закон «О защите персональных данных», мы приходим к выводу, что деловые и личные качества работника не являются персональными данными и, в свою очередь, данным законом не охраняются. Если бывший работодатель сообщает сведения, порочащие честь и достоинство бывшего работника, то работник может воспользоваться судебной защитой чести, достоинства и деловой репутации.
В заключение хотелось бы отметить, что с сентября 2013 г. при разработке положения о защите персональных данных широко используются меры по их кодированию, чтобы распространить данное положение на широкий спектр работников с учетом их персональных данных.
Литература
1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]: Режим доступа: http://www.consultant.ru.
2. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015) [Электронный ресурс]: Режим доступа: http://www.consultant.ru.
Современные подходы к защите информации, методы, средства и инструменты защиты Домбровская Л. A.1, Яковлева Н. А.2, Стахно Р. Е.3
1 Дoмбрoвскaя Лариса Александровна /Dombrovskaya Larisa Alexandrovna - кандидат педагогических наук,
доцент;
2Яковлева Наталья ААлександровна / Yakovleva Natalia Alexandrovna - кандидат психологических наук;
3Стахно Роман Евгеньевич /Stahno Roman Evgenyevich - кандидат технических наук, кафедра математики и информатики, Санкт-Петербургский университет МВД России, г. Санкт-Петербург
Аннотация: в статье рассмотрены современные подходы к построению систем защиты информации. Предлагаются оптимальные сочетания программных, организационных, физических и аппаратных свойств, применяемых на всех этапах обработки информации. Ключевые слова: информационная безопасность, управление доступом, определение подлинности электронной подписи, обеспечение конфиденциальности информации.
Необходимость защиты информации, содержащейся в информационных системах, в том числе государственных информационных системах (ГИС), устанавливает Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который обязывает владельца информации и оператора информационной системы обеспечить защиту информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий [2, с. 22], путем принятия правовых, организационных и технических
