Как обеспечить безопасное хранение данных

  • Автор темы Автор темы akok
  • Дата начала Дата начала
Организации обычно хранят конфиденциальные данные на своих компьютерах, серверах и в облаке. Без надлежащей политики безопасности данных конфиденциальная информация может попасть в руки злоумышленников, что позволит им получить доступ к вашей сети и раскрыть личную информацию клиентов и сотрудников.
В этой статье представлена концепция безопасности данных и различные инструменты и методы, которые можно использовать для защиты данных и предотвращения катастрофы.

Шифрование данных​

Это процесс преобразования данных в закодированную информацию, называемую шифротекстом. Закодированная информация может быть расшифрована только с помощью уникального ключа дешифрования. Ключ можно сгенерировать либо во время шифрования, либо заранее.
Шифрование обеспечивает целостность данных, защищая их от несанкционированного изменения. Шифрование снижает риск доступа к данным из ненадежных источников за счет проверки источника данных.

Непрерывная защита данных​

Это метод резервного копирования данных при каждом изменении. Система непрерывной защиты данных сохраняет запись всех изменений данных и позволяет восстановить систему до любого предыдущего момента времени.
Этот тип резервного копирования решает проблему потери данных, созданных между двумя запланированными резервными копиями. Он также обеспечивает защиту от таких атак, как вредоносное ПО, а также от случайного удаления данных.

Защита данных Office 365. Это необходимо.​

Облачная подписка Office 365 позволяет сотрудникам работать в любом месте и в любое время без необходимости размещения собственного контента и электронной почты. Однако эти файлы не всегда защищены от сбоев, катастроф или атак. Организации могут добиться этого, создавая резервные копии данных в надежных и безопасных хранилищах, локальных или облачных.

Нормативно-правовая база защиты персональных данных​

Федеральный закон № 152-ФЗ "О персональных данных" ("Закон о защите данных") был принят в июле 2006 года. Ряд его положений основан на Страсбургской конвенции 1981 года о защите физических лиц при автоматизированной обработке персональных данных ("Страсбургская конвенция"), которую Россия подписала 7 ноября 2001 года.
Закон "О защите персональных данных" создает основу, которая дополняется рядом нормативных актов Правительства РФ и органов государственной власти, а также некоторыми положениями российского трудового и административного права.
Основные изменения
  • В 2015 году в Закон о защите данных было внесено требование о локализации персональных данных, согласно которому персональные данные российских граждан должны храниться на серверах, физически расположенных в России.
  • В 2019 году были введены значительные штрафы за нарушение этого требования в дополнение к прежним санкциям, включающим блокировку доступа к веб-сайту нарушителя.
  • В 2017 году были существенно увеличены административные штрафы за нарушение требований законодательства о персональных данных.
  • В 2018 году Россия подписала Протокол о внесении изменений в Конвенцию Совета Европы № 108 о защите физических лиц при автоматизированной обработке персональных данных. Ожидается, что в национальное законодательство о защите данных будут внесены поправки для приведения его в соответствие с этим Протоколом. Например, в российское законодательство должно быть введено обязательство контролеров данных уведомлять орган по защите данных и субъектов данных о любом нарушении персональных данных, а также понятие генетических данных как новой категории чувствительных персональных данных. На данном этапе закон о ратификации Протокола о внесении поправок еще не принят.

Надзорный орган​

Органом, отвечающим за защиту персональных данных в России, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций ("Роскомнадзор").
Из этой статьи вы узнаете о том, как защитить персональные данные и как обеспечить их безопасное хранение.
 
Назад
Сверху Снизу