В наш информационный век огромное значение имеет защита любой информации, особенно персональных данных людей. Обеспечение конфиденциальности персональных данных является одним из требований Конституции и прав человека. Существуют также соответствующие государственные законы и правовые акты. От каждой организации, занимающейся обработкой персональных данных сотрудников, абонентов, клиентов, требуется точное исполнение требований законодательства.
Практически все действия по обработке персональных данных людей производятся автоматизированными системами, следовательно, для надёжной защиты необходимо применение информационных, наиболее современных технологий. Так как органом, контролирующим работу по сохранности персональных данных, является государство, то и соблюдение всех правил в этом деле является очень важной задачей. За нарушения в этой сфере предусмотрена административная, дисциплинарная, уголовная ответственность. Данный факт требует глубокого изучения законодательных и правовых актов от каждого, кто занимается разработкой систем, призванных защищать персональные данные граждан. Существуют руководящие документы, которые точно регламентируют работу по защите на предприятии персональных данных. Их наличие заметно облегчает работу над дипломным проектом по теме защиты личных данных, так как они заставляют выпускника действовать по чёткому плану, не допуская никаких отступлений.
Начинается работа с выделения информационных систем ПД, с определения их типа, числа субъектов, категории, занесённых в них данных. Далее моделируются возможные угрозы и потенциальные нарушители для каждой из рассматриваемых систем. Все модели должны быть подробно описаны. Уровень защищённости персональных данных рассчитывается в соответствии параметрами, которые указываются в законодательстве. Данный уровень позволяет сформулировать и адаптировать под конкретные условия, необходимые защитные меры.
В тех случаях, в которых реализация какой-либо из защитных мер является объективно невозможной, предприятие имеет право, в соответствии с законом, разработать самостоятельные меры компенсации. Если с такой ситуацией сталкивается дипломник, то все свои решения по созданию альтернативных мер он должен чётко обосновывать.
Каждое техническое решение и все организационные меры описываются в пояснительной записке.