Обробка персональних даних, яка є обов'язковою для будь-якої установи чи організації, потребує впровадження інформаційних систем обробки персональних даних і, безумовно, їх захисту. Існуючі методи та методики захисту інформації, в переважній більшості, орієнтовані на захист ресурсів корпоративних інформаційних систем. Такі методики не завжди враховують особливі вимоги до даних, що обробляються. Це в повній мірі стосується обробки персональних даних, захист яких передбачений чинним законодавством Розглянуто підходи до захисту персональних даних, які обробляються в автоматизованих інформаційних системах. Наведено класифікацію загроз персональним даним, які можуть виникати при їх обробці в автоматизованих системах. Розглянуто цілі та методи мінімізації таких загроз з урахуванням комплексних заходів захисту персональних даних. Запропоновано шляхи та засоби реалізації методів захисту персональних даних. Визначено приорітети формування загальної системи захисту персональних даних.
Обработка персональных данных, процесс, который есть обязательным для любого учреждения или организации, требует внедрения информационных систем обработки персональных данных и, безусловно, их защиты. Существующие методы и методики защиты информации, в подавляющем большинстве, ориентированны на защиту ресурсов корпоративных информационных систе. Такие методики не всегда учитывают особые требования к данным, которые обрабатываются. Это в полной мере касается обработки и персональных данных, защита которых предусмотрена действующим законодательством. Рассмотрены подходы к защите персональных данных, обрабатываемых в автоматизированных информационных системах. Приведена классификация угроз персональным данным, которые могут возникать при их обработке в автоматизированных системах. Рассмотрены цели и методы минимизации угроз на основе комплексных мер защиты персональных данных. Предложены пути и средства реализации методов защиты персональных данных. Определены приоритеты формирования общей системы защиты персональных данных.
Processing of personal data, which is obligatory for any institution or organization, requires implementation of personal data processing information systems and definitely their security. The majority of existing information security methods and techniques is focused on the security of corporate information systems resources. Such techniques do not always take into account the special requirements for data processing. This fully applies to the processing of personal data protection, the security of which is provided by the current legislation. Approaches to the protection of personal data processed in automated information systems were discussed. The classification of threats to personal data that may occur when processing them in automated systems was brought. We considered the aims and methods of minimizing such threats including comprehensive measures to protect personal data. The ways and means of personal protection methods of personal data were considered. The priorities of forming the overall personal data protection system were defined.
