Техническая защита персональных данных и безопасность личных данных

С недавних пор за безопасность личных данных отвечают сами предприятия и организации, ведущие их обработку. А относится к персональным данным многое - от номера паспорта и имени человека до его религиозных и политических взглядов. 
Часто обработка такого рода информации ведется с использованием средств вычислительной техники. Тогда необходима техническая защита персональных данных, требования к которой устанавливают различные нормативные акты. Невыполнение этих норм может привести к серьезным санкциям со стороны проверяющих органов. 
Что включает в себя техническая защита персональных данных
В ее рамках можно выделить две крупные задачи: 
- защита от несанкционированного доступа; 
- защита от утечки по техническим каналам. 
Для решения перечисленных задач, а так же, чтобы обеспечить безопасность личных данных - используются специальные программы или устройства. Они обязательно должны иметь сертификаты ФСБ или ФСТЭК, разрешающие использовать их для технической защиты персональных данных. 
Защита от несанкционированного доступа 
Эти меры должны исключить возможность ознакомления с конфиденциальной информацией посторонних. Они включают в себя: 
- разграничение доступа; 
- настройку аудита событий; 
- развертывание антивирусной защиты; 
- обеспечение межсетевого экранирования; 
- применение криптографических средств. 
Как правило, большую часть приведенных задач технической защиты персональных данных решают специализированные программы. В ряде случаев применяются и программно-аппаратные комплексы. 
Защита от утечки по техническим каналам 
Часть обрабатываемых в компьютере данных всегда излучается во внешнюю среду - например, в виде электромагнитных волн или колебаний тока в цепях питания. Подобные потоки и можно считать утечкой по техническим каналам. Для решения этой проблемы обычно используют генераторы шума, которые позволяют скрыть нежелательные излучения. 
Кто оказывает услуги по технической защите персональных данных? 
Этот вид деятельности требует наличия у исполнителя высококвалифицированных сотрудников и специальных лицензий ФСБ и ФСТЭК. Услуги профессионалов обычно стоят весьма недешево, но другого пути здесь нет. А обращение к не имеющим лицензии исполнителям может привести к печальным последствиям: от крупного штрафа до полного запрета на обработку персональных данных.