Общество

В МВД рассказали, как обеспечивается безопасность персональных данных

Андрей Евменов

Новости темы

«Проект «Страна говорит»

Как бизнес приводит свои процессы в соответствие с законом о персональных данных

Самые громкие сливы персональной информации и как избежать инцидентов. Гаев о защите информации

30 апреля, Минск /. В проекте «Страна говорит» на YouTube-канале начальник отдела защиты персональных данных Управления по регистру населения и цифровизации Департамента по гражданству и миграции МВД Андрей Евменов рассказал о модели обеспечения информационной безопасности в ведомстве.

Говоря о работе с персональными данными в Министерстве внутренних дел, Андрей Евменов отметил, что ведомство сегодня является одним из крупнейших держателей личной информации о белорусах. «Это миллионы персональных данных и тысячи пользователей в различных органах, которые используют эту информацию. Органы МВД разграничивают полномочия, обеспечивают информационную безопасность, чтобы каждый пользователь информационной системы получил именно те данные, которые ему положены в рамках решения функциональных обязанностей. Поэтому в ведомстве переосмыслен подход и выработана многоуровневая модель обеспечения информационной безопасности», — рассказал он.

Первый уровень — организационный. «Это разработка локальных нормативно-правовых актов, методических рекомендаций, консультации с пользователями информационных систем, чтобы дать им доступ и рассказать об основных аспектах работы», — пояснил специалист.

Второй уровень — прикладной. Это установка программного обеспечения на тех ресурсах информационных систем, которые работают с персональными данными. «Дальше идут сами ресурсы и базы данных с персональной информацией. Это резервное копирование, восстановление в случаях сбоя, обеспечение работоспособности ресурсов. У нас все информационные системы в основном работают в режиме 24/7 по мере необходимости», — рассказал Андрей Евменов.

Системный уровень — это обновление операционных систем, чтобы убрать уязвимость и корректно их настроить. «Следующий, сетевой уровень предусматривает организацию каналов передачи данных, закрытие этих каналов, чтобы не было каких-то вмешательств в линии передачи данных. И последний уровень — физический. Это обеспечение бесперебойного функционирования всего оборудования. Если обеспечивается должный порядок на каждом уровне, тогда обеспечивается информационная безопасность как самих систем, так и персональных данных», — заключил он.

Проект создан за счет средств целевого сбора на производство национального контента.

Фото Виталия Пивоварчика

Источник

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»