Вечный Старлей (05 Июнь 2012 - 22:38) писал:
Информация в базах АКУС относится к ИСПДн класса 1 (К1) (информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных).
В соответствии со ст.19 ФЗ «О персональных данных» оператор при обработке ПДн обязан принимать необходимые организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Соответственно должны быть проведены:
- мероприятия по размещению, специальному оборудованию, охране и организации режима допуска в помещения, где ведется работа с ПДн;
- мероприятия по закрытию утечки ПДн по техническим каналам при их обработке в информационных системах;
- мероприятия по защите ПДн от несанкционированного доступа и определению порядка выбора средств защиты персональных данных при их обработке в ИСПДн.
Видимо ваше руководство решило не озадачивать себя лишней головной болью и поступило по принципу "лучше переб....ь, чем недобз...ь." Плюс элементарная безграмотность в этих вопросах и недоверие к своим сотрудникам.