Персональные данные относятся к категории конфиденциальной информации, которая должна быть защищена должным образом, где бы ни находилась и в каких целях не использовалась. Современное представление о персональных данных включает в себя не только адрес, телефон и ФИО, но и данные по счетам, банковским картам, паролям и весь комплект документов, которые позволяют удостоверить личность. Владение подобной информацией накладывает на субъект, которых хранит такие данные, особую ответственность, которая заключается в гарантиях неприкосновенности и невозможности несанкционированного использования и изменения любого параметра в этой информации. Сейчас практически в каждой крупной компании существует отдел кадров, который не только принимает новых сотрудников, но и контролирует весь оборот документации и данных, связанных в каждым конкретным работником. И особенно важно, чтобы вся эта информация оставалась в стенах компании и нив коем случае ни попала в руки к злоумышленникам.
Актуальность подобной тематики заключается в том, что последние несколько лет началось активное внедрение современных автоматизированных систем для улучшения условий труда и упрощения бизнес-процессов. И зачастую такие системы также должны включать в себя инструменты и средства, которые позволяют получать, обрабатывать и хранить в надежном месте всю конфиденциальную информацию. Для этого зачастую используются различные средства, но самыми популярными являются комплексные подсистемы, позволяющие объединить внутри себя сразу несколько альтернативных вариантов решения проблемы информационной безопасности – программные, аппаратные, организационные и физические.
Каждый из перечисленных методов отличается не только областью применения и принципом воздействия, он также позволяет гарантировать неких уровень ИБ. И в подобных разработках нужно обязательно представлять, какие требования будут предъявляться к готовой системе, и какая зона ответственности будет у сотрудников, которые станут поддерживать актуальное состояние всего этого комплекса.
В дипломной работе, затрагивающей вопросы защиты персональных данных, важно не только грамотно составить теоретическое обоснование исходной проблемы, но и правильно оценить возможные риски и верно предложить вариант решения. При этом критерий, по которому будет в итоге оцениваться представленная система безопасности, будет прежде всего связан с надежностью, стабильностью и эффективностью работы данного метода защиты информации.
