Автор: Ольга Шибко

Сегодня в Национальном центре защиты персональных данных состоялся День открытых дверей. Именно в этот день год назад Центр открыл свои двери для первых слушателей курсов повышения квалификации по вопросам защиты персональных данных и информации.

В тематических мероприятиях приняли участие как обучающиеся, так и гости Центра. В рамках Дня открытых дверей состоялся круглый стол со студентами юридического факультета БГУ и  колледжа бизнеса и права.  Будущие юристы успешно прошли квиз по теме защиты персональных данных и получили приятные подарки от Центра.

В рамках брифинга для СМИ и интернет-ресурсов директор Национального центра защиты персональных данных Андрей Гаев рассказал о том, с какими вопросами и жалобами граждане чаще всего обращаются в Центр, о проблемах в сфере оборота персональных данных, о громких утечках и рисках, связанных с ними, проводимой работе с операторами и реализуемых просветительских и образовательных проектах, направленных на упреждение нарушения прав граждан.

– Важно понимать, что персональные данные – это ценный актив, который нуждается в такой же охране, как и материальные активы организации. Недостаточно внимательное отношение к работе с данными, пренебрежение мерами их защиты могут повлечь несанкционированный доступ к ним, утечку, распространение этих данных. Несомненно, для этого нужны квалифицированные кадры. Для этого в Центре проводятся курсы повышения квалификации по защите персональных данных, технической, криптографической защите информации. Их уже прошли 2,5 тыс. человек, более 2,2 тыс. обучились в рамках семинаров и вебинаров, проводимых Центром. Кроме того, нами ведётся большая разъяснительная работа,–  с первых дней работы Центра проводятся циклы региональных семинаров, онлайн-марафонов, практикумов, форумов, участниками которых стали более 18 тыс. специалистов из разных сфер, в том числе работающих с большой массой ”чувствительных“ персональных данных, – подчеркнул Андрей Гаев.

Директор Центра также обозначил, что меры, предусмотренные Законом о защите персональных данных, включая назначение в каждой организации лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, несомненно, позволяют минимизировать риск наступления негативных последствий распространения персональных данных, но надо понимать, что ни одна даже самая эффективная мера не сработает, если человек твердо намерен нарушить законодательство, но за это, в свою очередь, предусмотрена ответственность.

Закон о защите персональных данных призван снизить такие возможности и, прежде всего, возможность доступа неучтенных лиц к такой информации.

Фото: Мiнская праўда

Три дня осталось до начала учебного года, скоро свои двери для обучающихся распахнут учреждения образования по всей стране. Несомненно, их деятельность неразрывно связана с обработкой персональных данных лиц, получающих образование, а также их родителей.

Согласно Закону о защите персональных данных все без исключения учреждения образования являются операторами, на которых возложена обязанность предпринять меры по обеспечению защиты персональных данных.

Предлагаем небольшой чек-лист  ”Защита персональных данных в  учреждении образования: важные правила“. В нем мы остановились на ключевых моментах.

1. Назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, внести необходимые дополнения (изменения) в должностную инструкцию этого работника.
2. Составить и поддерживать в актуальном состоянии реестр обработки персональных данных.
3. Разработать и утвердить:

• положение об организации внутреннего контроля за обработкой персональных данных;
• документы, определяющие политику в отношении обработки персональных данных;
• порядок доступа к персональным данным, в т.ч. обрабатываемым в информационном ресурсе.

4. Внести изменения в должностные обязанности лиц, обрабатывающих персональные данные.
5. Ознакомить работников и иных лиц, непосредственно осуществляющих обработку персональных данных в учреждении, с положениями законодательства о персональных данных.
6. Запланировать и организовать обучение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, и лиц, непосредственно осуществляющих обработку персональных данных.

Требования к организации обучения по вопросам защиты персональных данных лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также лиц, непосредственно осуществляющих обработку персональных данных, установлены подп. 3.3 п. 3 Указа Президента Республики Беларусь от 28.10.2021 № 422 ”О совершенствовании мер по защите персональных данных“.

Кроме того, учреждениям образования как операторам необходимо обеспечить реализацию иных правовых, организационных и технических мер, предусмотренных Законом (например, разработать форму согласия для использования в тех случаях, когда правовым основанием обработки выступает согласие, организовать фиксацию и хранение информации о предоставлении персональных данных третьим лицам (это могут быть журналы, если информация предоставлялась в письменном виде, система логирования в информационном ресурсе (системе) и т.п.)).

На нашем сайте в разделе ”Портфель оператора“ размещены образцы необходимых документов, а также разъяснения вопросов о применении Закона, в т.ч. подробные разъяснения о его применении в сфере образования.

Неотъемлемым элементом нашей повседневной коммуникации становятся социальные сети и мессенджеры.

Вместе с позитивными изменениями соцсети и технологии больших данных способствуют возникновению нового общества наблюдения, которое создает угрозы конфиденциальности. В большинстве случаев условием получения интересующих услуг выступает указание своих персональных данных, предоставление согласия на их обработку, согласие с политиками конфиденциальности. Все это подвергается анализу и используется для самых разных целей.

Страницы в соцсетях, куда мы добровольно выкладываем личную информацию и фотографии, смотрят не только друзья, если у вас, конечно, не закрытый профиль.

Часто – это безграничный источник сведений для мошенников.

Приведём несколько примеров.

Фото из отпуска оповещают, что вас нет дома.

Хвалебные посты о дорогостоящих покупках сориентируют других на предмет вашего финансового состояния.

Метка геолокации на фото в соцсети, сделанном по месту проживания, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию.

Размещая личный номер мобильного телефона или электронной почты в сетях, вы рискуете получить шквал ненужных вам звонков, сообщений, рассылок с рекламными предложениями, а можете попасться ”на удочку“  аферистов.

Предупрежден – значит вооружен. Напомним о базовых правилах безопасного оборота ваших персональных данных в социальных сетях.

1. Читайте политику конфиденциальности соцсети. Важно знать, кто будет обрабатывать ваши персональные данные, как хранить и использовать.
2. Делитесь сокровенными моментами своей жизни только с близкими, а для этого уделите внимание настройкам конфиденциальности в соцсетях, попросту закройте страницы. В настройках профиля есть раздел ”Приватность“. В нём вы можете ограничить круг тех, кто сможет писать вам сообщения, оставлять комментарии или видеть основную информацию вашей страницы. Следуйте правилам безопасности, если вы решили оставить профиль открытым и видимым для вех.
3. Установите в соцсетятях и мессенджерах двухэтапный вариант проверки, который позволяет создать персонализированный PIN-код для большей безопасности от нарушений и хакеров.
4. Не публикуйте в открытом доступе избыточную информацию: адреса, номера телефонов, даты рождения. Это же касается и сведений о родных и близких, не публикуйте чужие фото и видео (даже совместные) и иную личную информацию без согласия на то человека. Вы просто не имеете на это права.
5. Не используйте геолокацию, когда размещаете в соцсетях фото дома, не отмечайте на нем адрес. Зачастую по умолчанию к каждому снимку, который вы делаете, привязывается местоположение. Оно сохраняется в метаданных изображения. Функция вполне удобная: можно открыть карту и посмотреть, в каких местах вы делали фотографии. Но зачем это знать посторонним людям?
6. Получили новый паспорт, водительское удостоверение? Не публикуйте фото с документами, где видны их данные. Это же касается билетов на самолет.
7. Не пересылайте и не храните в соцсетях и мессенджерах документы, пароли, коды, реквизиты карты и счетов. Это очень чувствительные данные.
8. Не рекомендуем входить и авторизироваться на сторонних сайтах через учетную запись соцсети. Не всегда перед входом можно проверить ”надежность“ ресурса, а это, в свою очередь, чревато тем, что страницу могут украсть.
9. Настройте уникальные и надежные пароли для всех своих учетных записей. Использование одних и тех же многократно подвергает их риску.
10. Используйте проверенные антивирусные службы и лицензионное ПО.

Помните, информация, оставленная в социальных сетях, – это зачастую навсегда. Прежде чем публиковать очередной пост или что-то писать в комментариях, необходимо подумать, проверить и убедиться в необходимости такой публикации. И хотя всегда можно удалить нежелательные сообщения, вы не знаете, кто собрал эту информацию и ваши персональные данные раньше и что с этими данными собирается сделать потом, в том числе, возможно, использовать  против вас.

Относительно недавно на белорусском рынке труда появилась новая профессия – специалист по защите персональных данных, а в начале этого года Единый квалификационный справочник должностей служащих дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.

• Какова роль такого специалиста в организации?
• Чем он должен заниматься?
• Что контролировать?
• Какое образование и квалификацию иметь?
• Разберем по порядку.

Для начала важно понимать, что в любой организации,  у которой есть свои работники и которая обрабатывает их персональные данные и личную информацию других граждан (обращающихся с заявлениями, с которыми заключаются договоры и т.п.), должно быть назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных. Возможно также создание структурного подразделения, отвечающего за эти вопросы.

Почему это важно?  Выделим главные постулаты.

• В организации всегда есть целый ряд процессов, связанных с использованием персональных данных.
• Цели и правовые основания их обработки могут быть различными, круг лиц, которые работают с персональными данными и имеют доступ к ним, может быть достаточно широким. При этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям обработки, которая, в свою очередь, должна носить прозрачный характер.
• Важнейший инструмент контроля за обработкой – обеспечение соблюдения прав субъекта персональных данных, предоставленных Законом о защите персональных данных. Эти права есть у каждого гражданина, и воспользоваться он ими может вне зависимости от правового основания обработки персональных данных.
• Принятие конкретных мер по обеспечению комплексной защиты персональных данных, в том числе по технической и криптографической защите, лежит непосредственно на операторе. За их непринятие законодательством предусмотрены меры ответственности.

Работа непростая, многозадачная, требующая должного внимания и контроля реализации.

Помочь в этом призван специалист или структурное подразделение, которые погружены во все этапы работы с данными.

Важно понимать, что персональные данные – это ценный актив, который нуждается в не меньшей охране, чем материальные активы организации. Недостаточно внимательное отношение к работе с личной информацией, пренебрежение мерами ее защиты могут повлечь несанкционированный доступ к ним, утечку, распространение этих данных и причинение гражданам других неблагоприятных для них последствий (мошенничество, угрозы и т.п.), а также значительные репутационные и материальные издержки организаций.

Проводимый Центром анализ реализуемых юридическими лицами мероприятий по защите обрабатываемых ими персональных данных показывает, что многие нарушения обусловлены незнанием или ошибочным представлением о допустимых пределах использования и хранения таких данных, неосведомленностью о положениях нормативных правовых актов, регулирующих эти вопросы, и, в целом, нереализацией предусмотренных законодательством обязательных мер по обеспечению защиты персональных данных.

Действенный механизм в этих вопросах –  институт внутреннего контроля за соблюдением законодательства о персональных данных, т.е  назначение и непосредственная работа профильного структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных.

Именно наличие и реальная работа данного специалиста (структурного подразделения) помогут организации выявить риски, связанные с защитой персональных данных, и предотвратить возможные нарушения законодательства о персональных данных, в том числе их утечку.

Формальный подход к их назначению и созданию условий для обеспечения деятельности просто не допустим.

В целях надлежащего выполнения организацией возложенных на нее Законом о защите персональных данных  обязанностей важно обеспечить независимость лица, ответственного за осуществление внутреннего контроля, в том числе посредством предоставления доступа к документам и информации, включая  обрабатываемую в информационных системах (ресурсах) в объеме, необходимом для выполнения возложенных на него обязанностей.

Рекомендуется установить непосредственную подчинённость специалистов по внутреннему контролю за обработкой персональных данных руководителю организации или его заместителю.

Какие задачи у специалиста по  внутреннему контролю за обработкой персональных данных?

Ответственный за осуществление внутреннего контроля должен:

• осуществлять внутренний контроль за обработкой персональных данных;
• консультировать руководителя и работников по вопросам применения законодательства о персональных данных;
• участвовать в разработке (поддержании в актуальном состоянии) документов, определяющих политику организации в отношении обработки персональных данных;
• вести или осуществлять координацию ведения реестра обработки персональных данных;
• участвовать в обучении работников организации, осуществляющих обработку персональных данных по вопросам защиты персональных данных (в том числе разработка тестов, иных заданий, их проверка и т.п.);
• участвовать в рассмотрении заявлений субъектов персональных данных;
• в случае необходимости взаимодействовать с Национальным центром защиты персональных данных;
• выполнять иные функции, связанные с обеспечением комплексной работы по соблюдению законодательства о персональных данных.

Подробно с квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных можно ознакомиться в Едином квалификационном справочнике должностей служащих.

Какое образование и квалификацию должен иметь специалист?

Эта должность совсем новая и подготовка профильных специалистов по внутреннему контролю за обработкой персональных данных на уровне высшего образования по объективным обстоятельствам пока не осуществляется.

Квалификационной характеристикой установлено,  что такой специалист должен иметь высшее образование. При этом требования к специальности и стажу работы не предъявляются.

Кроме того, принимаемые меры по обеспечению защиты персональных данных зависят в том числе от сферы деятельности, объема обрабатываемых персональных данных. Поэтому требования к наличию у лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных, конкретного направления образования Законом и, соответственно, квалификационной характеристикой не установлены.

Для присвоения второй квалификационной категории наряду с высшим образованием уже требуется наличие стажа работы в должности служащего ”Специалист по внутреннему контролю за обработкой персональных данных“ не менее 2 лет, а первой квалификационной категории – такого стажа со второй квалификационной категорией не менее 3 лет.

Безусловно, специалист  по внутреннему контролю за обработкой персональных данных должен назначаться c учетом знания законодательства о персональных данных и практики его применения, а также способности выполнять возложенные на него функции.

Есть важный момент относительно обучения таких специалистов. Согласно подпункту 3.3 пункта 3 Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь.

Согласно приказу ОАЦ от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“ в Национальном центре защиты персональных данных должны проходить соответствующее обучение по образовательной программе повышения квалификации руководящих работников и специалистов лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, выполняющие эти функции:

• в банках и небанковских кредитно-финансовых организациях;
• в страховых организациях;
• у операторов электросвязи (за исключением индивидуальных предпринимателей);
• в республиканской и территориальных организациях по государственной регистрации недвижимого имущества, прав на него и сделок с ним;
• в Белорусской нотариальной палате, областных (Минской городской) нотариальных палатах;
• в риэлтерских организациях;
• в организациях здравоохранения;
• в местных исполнительных и распорядительных органах (за исключением сельских (поселковых) исполнительных комитетов), их структурных подразделениях с правами юридического лица;
• у операторов (уполномоченных лиц), организующих и (или) осуществляющих обработку персональных данных не менее 10 тыс. физических лиц, за исключением персональных данных работников этих операторов (уполномоченных лиц) в процессе осуществления трудовой (служебной) деятельности.

Сегодня Национальным центром защиты персональных данных и Институтом информационных технологий Белорусского государственного университета информатики и радиоэлектроники ведется активная работа по открытию в ближайшее время на базе университета новой специальности переподготовки ”Защита персональных данных“ на уровне высшего образования, обеспечивающей получение квалификации ”специалист по безопасности данных“. 

Какие есть варианты назначения лица в организации, ответственного за внутренний контроль?

Это может быть реализовано следующим образом:

• освобожденный работник (структурное подразделение) – особо актуально в случае масштабной обработки персональных данных, а также для организаций,  работающих с большим объемом ”чувствительных“ данных, к примеру, касающихся здоровья, генетических и биометрических данных, специальных персональных данных, данных о финансовом состоянии и имущественных правах;
• возложение дополнительных функций на одного из работников организации. При этом для такого лица обработка персональных данных не должна быть основным видом деятельности, что призвано исключить потенциальный конфликт интересов. В связи с этим следует исключить назначение ответственного за осуществление внутреннего контроля из числа руководителей организации (их заместителей), а также структурных подразделений или работников, основные функции которых связаны с обработкой большого объема персональных данных (например, кадровые и бухгалтерские службы, структурные подразделения по обращениям граждан и т.п.). Кроме того, у назначенного работника должна быть объективная возможность выполнять соответствующие функции с учетом уже имеющихся должностных обязанностей;
• возложение дополнительных функций на нескольких работников: на одного (например, юрисконсульт) – в части организационных и правовых мер, на другого (например, специалист по информационной безопасности) – в части мер по технической и криптографической защите персональных данных. При таком варианте требуется четкое распределение функций между указанными лицами, исключение противоречий в их деятельности. При этом, как и в предыдущем варианте, у назначенного работника должна быть объективная возможность выполнять соответствующие функции с учетом уже имеющихся должностных обязанностей.

Нецелесообразно возлагать соответствующие функции исключительно на ответственного за обеспечение защиты информации или инженера (программиста, системного администратора, специалиста по информационной безопасности и т.п.).

Национальный центр защиты персональных данных напоминает, что назначение ответственного лица или структурного подразделения за осуществление внутреннего контроля, – это обязательная мера согласно пункту 3 статьи 17 Закона о защите персональных данных.

Ее реализация  необходима для надлежащего и оперативного решения всех вопросов, связанных с защитой персональных данных в организации.

Важно обратить внимание, что в связи с назначением ответственного за осуществление внутреннего контроля ни оператор, ни уполномоченное лицо, ни работники организации, непосредственно осуществляющие обработку персональных данных, не освобождаются от ответственности, предусмотренной законодательными актами, за допущенные ими нарушения в этой сфере.

11 августа  с 10.00 до 13.00 Национальным центром защиты персональных данных будет проведен  вебинар ”Защита персональных данных в сфере интернет-торговли. Как избежать ошибок?“

Эксперты Центра подробно расскажут об особенностях обработки и защиты персональных данных в работе интернет-магазинов, о типичных нарушениях в этой сфере.

• Какие обязательные меры по защите данных необходимо предпринять?
• Какие данные клиентов можно собирать и хранить?
• Как установить порядок доступа к персональным данным?
• Что нужно знать о правах субъектов персональных данных?
• Какая ответственность за нарушение законодательства о персональных данных предусмотрена?

Эти и другие вопросы эксперты подробно разберут в рамках 4-х часового вебинара.

Бонусы: именной сертификат, шаблоны и примерные формы необходимых документов для работы, а также чек-лист  ”Правила работы с персональными данными клиентов“.

Количество мест ограничено.

Стоимость участия: 144 (сто сорок четыре) белорусских рубля.

Заявки принимаются до  7 августа на  электронный адрес: pk@cpd.by.

По вопросу участия в вебинаре можно связаться по телефонам  + 375 17 367-02-46, + 375 17 367-02-29.

В связи с участившимися в последнее время утечками персональных данных (ФИО, номера мобильных телефонов, адреса электронной почты и т.п.) клиентов ряда компаний Национальный центр защиты персональных данных напоминает о необходимости быть бдительными при звонках незнакомых вам лиц, особенно в Viber.

Государственные организации и банки не используют для связи с гражданами мессенджеры.

При поступлении в Viber звонков от лиц, которые представляются работниками правоохранительных и иных государственных органов, а также «служб безопасности» банков лучшим решением будет положить трубку и не продолжать разговор вовсе вне зависимости от просьб (требований, угроз) звонящего.

Если вам сообщают о противоправных действиях в отношении вас (например, странных переводах денег с вашего счета) и необходимости действовать «быстро», следует немедленно сбросить звонок и самостоятельно связаться с колл-центром банка либо правоохранительными органами.

Не следует доверять звонящему даже в том случае, если он высылает вам свое «служебное удостоверение» и знает ваши паспортные данные, место жительства и работы, иную личную информацию.

На «том» конце провода 100% мошенник, если вас просят:

⛔️никому не говорить о входящем звонке под угрозой уголовной ответственности;

⛔️принять участие в «операции» по поимке преступника;

⛔️скачать какое-либо мобильное приложение, зарегистрироваться на сайте;

⛔️сообщить код из смс, информацию о ваших счетах, логинах и паролях, финансовую информацию;

⛔️направить ваши персональные данные (например, копии паспорта);

⛔️сделать перевод со своего счета в пользу иного лица или даже госоргана.

В случае такого звонка необходимо незамедлительно сообщить в компетентные органы и заблокировать номер, с которого совершен звонок.

Помните! В случае появления информации об «утечке» персональных данных организации, клиентом которой вы являетесь, следует оперативно изменить скомпрометированные логины и пароли на других сайтах.

В последнее время участились случаи утечки персональных данных. Базы данных клиентов интернет-магазинов, сервисов по доставке, оказанию услуг представляют особый интерес для злоумышленников.

В результате таких неправомерных действий указанные лица получают доступ к сведениям о фамилии, собственном имени, отчестве, паспортных данных, номерах мобильных телефонов, адресах электронной почты, покупках и т.п. После чего базы данных с соответствующими сведениями выставляются на продажу на различных интернет-ресурсах или публикуются в открытом доступе, а их удаление является затруднительным, а иногда – и невозможным.

Подобная информация представляет огромный интерес для недобросовестных субъектов хозяйствования, а также мошенников.

Так, имея ”на руках“ базу персональных данных осуществляются:

• агрессивная реклама;
• звонки с целью хищения денежных средств;
• направление ссылок с вредоносным программным обеспечением, которое предоставляет преступникам возможность удаленно управлять устройством;
• создание фейковых аккаунтов в социальных сетях и осуществление действий от чужого имени;
• шантаж;
• вмешательство в частную жизнь и др.

Полностью предотвратить утечки данных довольно трудно, но свести риск неблагоприятных последствий от них к минимуму – в ваших силах. В этой связи Центр напоминает о необходимости соблюдения правил цифровой гигиены и бережного отношения к своим персональным данным.

Как персональные данные утекают в интернет?

• взлом серверов, где хранятся данные
• компрометация устройства одного из сотрудников с последующим выходом в корпоративную сеть.
• сотрудник компании с доступом к личной информации может вывести ее на внешний носитель и передать в третьи руки.

Организациям и иным лицам, которые обрабатывают персональные данные, необходимо принимать все предусмотренные законодательством меры по обеспечению защиты личной информации граждан от несанкционированного или случайного доступа к ней.

Операторы, которые допустили утечку персональных данных, несут ответственность в соответствии с законодательством,  а также значительные репутационные издержки.

В текущем месяце произошел ряд крупных утечек персональных данных. В общей сложности более миллиона личных данных (ФИО, e-mail, телефон, адрес) белорусских граждан  утекли в сеть.

Это клиенты интернет-магазинов ostrov-shop.by, buslik.by, а также частного предприятия ”Юркас“.

Утечка персональных данных подразумевает под собой  незаконное попадание какой-либо личной информации в открытый доступ или в руки других людей, что, в свою очередь, может вызывать целый ряд негативных последствий.

Статьей 16 Закона ”О защите персональных данных“ на операторов возложена обязанность уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных. Указанные организации сделали это своевременно.

При анализе последних инцидентов было установлено, что злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на сервера организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).

Такая уязвимость системы безопасности позволяет злоумышленнику размещать клиентские скрипты (обычно JavaScript) на веб-страницах, что допускает осуществление несанкционированного доступа к базе данных информационного ресурса.

Уязвимость возникает:

• вследствие блокировки обновлений (в том числе из-за использования пользовательского кода при доработке/разработке информационной системы),
• отсутствия контроля за обеспечением информационной безопасности в организациях,
• необеспечения технической и криптографической защиты персональных данных в установленном порядке.

Центр напоминает операторам о необходимости своевременного обновления системного программного обеспечения и реализации в полном объеме требований технической и криптографической защиты персональных данных.