В МВД возьмут под контроль защиту персональных данных

Информация, которую предоставляют полиции люди, обращающиеся в органы внутренних дел по самым разным поводам, берется под особую защиту.

Официальный сайт МВД России опубликовал для общественной экспертизы инструкцию, как защищать персональные данные, содержащиеся в автоматизированных информационных системах полиции.

Федеральный закон от 2006 года "О персональных данных" конкретно запрещает любым структурам делиться с третьей стороной информацией о своих клиентах. Но не секрет, что запреты срабатывают далеко не всегда – "пиратские" диски с адресами, фамилиями можно купить на любом рынке.

Чтобы источником такой неприятной "утечки" не оказалась полиция, разработана специальная инструкция по защите персональных данных. Судя по документу, предусмотрено буквально все – от перечня официальных бумаг, необходимых для работы и засекречивания информации, до алгоритма проверок должностных лиц, пишет «Российская газета».

Так, инструкция прописывает, как необходимо обеспечить контроль безопасности персональных данных. В частности, требуется выявить проблемные вопросы в безопасности конфиденциальной информации. Затем следуют рекомендации по выработке мер по оказанию методической и практической помощи подразделениям полиции и повышении ответственности руководителей. В случае утечки информации будут наказывать конкретных начальников. Такие проверки должны проводиться не реже одного раза в год.

За персональными данными граждан охотятся не только коммерсанты, но и мошенники, налетчики, шантажисты

Особые требования инструкция предъявляет к подразделениям и должностным лицам, которым позволен и положен доступ к персональным данным. Такой доступ возможен только на основании списков, утвержденных руководителем полицейского подразделения. А вот самых разных документов для этой процедуры потребуется не менее десятка.

Например, надо разработать и представить модель угроз и модель нарушителя, перечень защищаемых информационных ресурсов, список должностных лиц, доступ которых к персональным данным необходим для выполнения служебных обязанностей, матрицу доступа, описание технологического процесса обработки информации, перечень разрешенного к использованию программного обеспечения, перечень помещений, в которых осуществляется обработка информации. Причем с указанием лиц, доступ которым в данные помещения разрешен. Еще нужен список сотрудников, ответственных за обеспечение безопасности персональных данных, и за разработку, проведение мероприятий по защите информации.