Исследовательский потенциал молодых ученых: взгляд в будущее

61 Основной целью при организации защиты персональных данных является предотвращение актуальных угроз в информационной системе, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», пе- речнем государственных стандартов и требований международных сертифика- ций по ИТ-безопасности. Достигается это путем ограничения доступа к инфор- мации по ее типам, разграничение доступа к информации по ролям пользователей, структурирование процесса обработки и хранения информации. Вот ряд ключевых положений: 1. Обработка персональных данных должна производиться только для кон- кретных, заранее определенных и законных целей; 2. Обработка персональных данных, несовместимая с целями сбора персо- нальных данных, не допускается; 3. Обработке подлежат только персональные данные, которые необходимы для обработки; 4. Лица, получившие доступ к персональным данным, обязаны не раскры- вать и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом; 5. Использование фото, видео или аудио устройств допускается только при разрешении; 6. Накопителями со сменным носителем разрешается пользование только при возникновении необходимости; 7. Чтобы предотвратить незаконные действия в отношении персональных данных, требуется бумажные и электронные носители информации, когда они не требуются, 8. Хранить в надлежащих запирающихся шкафах и/или в других защищен- ных предметах мебели, особенно в нерабочее время; 9. Носители с важной или конфиденциальной информацией, когда они не требуются, необходимо хранить в недоступных и секретных местах, особое вни- мание необходимо уделять хранению информации в нерабочее время. К конфиденциальной информации также относится и кадровая информация. Важным условием реализации кадровой политики компании является правиль- ная организация доступа к работе с кадровыми данными и должна поддержи- ваться инструментами информационной системы, в которой автоматизирована кадровая работа. В конфигурации реализована возможность регистрации событий, связанных с работой персональными данными, в частности, доступ: 1. Сотрудникам организации 2. Воспитанников школы 3. Контрагенты 4. Партнеры контрагентов 5. Физические лица (родители воспитанников) Работа модуля безопасности персональных данных осуществляется следу- ющим образом: