Итак, к методам и способам защиты информации в информационных системах относятся:
- методы и способы защиты информации, обрабатываемой техническими средствами информационной системы, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий;
- методы и способы защиты речевой информации, а также информации, представленной в виде информативных электрических сигналов, физических полей, от несанкционированного доступа к персональным данным, результатом которого может стать копирование, распространение персональных данных, а также иных несанкционированных действий (далее - методы и способы защиты информации от утечки по техническим каналам).
Для выбора и реализации методов и способов защиты информации в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.
Для выбора и реализации методов и способов защиты информации в информационной системе может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.
Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых оператором (уполномоченным лицом) угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы.
Список литературы
1. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. № 58. «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных». // Российская газета, №5125-2010.
2. Бурцева Е.В., Селезнёв А.В., Чернышов В.Н. Информационные технологии в юриспруденции. - Тамбов: «ФГБОУ ВПО «ТГТУ», 2014.
3. Ершова Е.А., Лагутин Д.Ю. Информационные технологии в юридической деятельности. - Нижний Новгород: «Нижегородская правовая академия», 2012.
4. Кузнецов П.У. Информационные технологии в юридической деятельности. - М.: «Юрайт», 2013.
5. Невская В.И. Конспект лекций по дисциплине АРМ юриста. – Мурманск: «МГТУ», 2015.