В МВД рассказали, как обеспечивается безопасность персональных данных
Андрей Евменов
Новости темы
«Проект «Страна говорит»
Как бизнес приводит свои процессы в соответствие с законом о персональных данных
Самые громкие сливы персональной информации и как избежать инцидентов. Гаев о защите информации
30 апреля, Минск /. В проекте «Страна говорит» на YouTube-канале начальник отдела защиты персональных данных Управления по регистру населения и цифровизации Департамента по гражданству и миграции МВД Андрей Евменов рассказал о модели обеспечения информационной безопасности в ведомстве.
Говоря о работе с персональными данными в Министерстве внутренних дел, Андрей Евменов отметил, что ведомство сегодня является одним из крупнейших держателей личной информации о белорусах. «Это миллионы персональных данных и тысячи пользователей в различных органах, которые используют эту информацию. Органы МВД разграничивают полномочия, обеспечивают информационную безопасность, чтобы каждый пользователь информационной системы получил именно те данные, которые ему положены в рамках решения функциональных обязанностей. Поэтому в ведомстве переосмыслен подход и выработана многоуровневая модель обеспечения информационной безопасности», — рассказал он.
Первый уровень — организационный. «Это разработка локальных нормативно-правовых актов, методических рекомендаций, консультации с пользователями информационных систем, чтобы дать им доступ и рассказать об основных аспектах работы», — пояснил специалист.
Второй уровень — прикладной. Это установка программного обеспечения на тех ресурсах информационных систем, которые работают с персональными данными. «Дальше идут сами ресурсы и базы данных с персональной информацией. Это резервное копирование, восстановление в случаях сбоя, обеспечение работоспособности ресурсов. У нас все информационные системы в основном работают в режиме 24/7 по мере необходимости», — рассказал Андрей Евменов.
Системный уровень — это обновление операционных систем, чтобы убрать уязвимость и корректно их настроить. «Следующий, сетевой уровень предусматривает организацию каналов передачи данных, закрытие этих каналов, чтобы не было каких-то вмешательств в линии передачи данных. И последний уровень — физический. Это обеспечение бесперебойного функционирования всего оборудования. Если обеспечивается должный порядок на каждом уровне, тогда обеспечивается информационная безопасность как самих систем, так и персональных данных», — заключил он.
Проект создан за счет средств целевого сбора на производство национального контента.
Фото Виталия Пивоварчика