1 283 285 328

Потапова, И.И. Организация обслуживания гостей в процессе проживания

■ провести обследование системы персональных данных органи ­ зации и определить, какие персональные данные, каким обра ­ зом и с помощью каких средств обрабатываются; ■ классифицировать систему персональных данных, т. е. присво ­ ить системе персональных данных, обрабатываемых в органи ­ зации, определенный класс. Существует четыре категории пер ­ сональных данных, каждая из которых имеет свой ряд требова ­ ний. Наибольшее число требований установлено для первой категории, наименьшее — для четвертой. Большинство систем защиты персональных данных гостиниц относятся к третьей ка ­ тегории; ■ определить источник угроз защищенности системы персональ ­ ных данных в гостинице, т. е. установить, как и где может прои ­ зойти утечка, незаконный съем или копирование персональных данных; ■ на основе разработанной модели утроз сформировать и вне ­ дрить комплекс мероприятий по защите персональных данных, включая использование различных средств защиты, антивирус ­ ных программ, межсетевых экранов и т.д., обеспечение физи ­ ческой охраны помещений, определение порядка доступа к пер ­ сональным данным сотрудников гостиницы, иные меры; ■ разработать пакет организационно-распорядительных докумен ­ тов, обеспечивающих внедрение и исполнение порядка обра ­ ботки персональных данных в соответствии с требованиями за ­ конодательства. Гостиница должна направлять в Федеральную службу по над ­ зору в сфере связи, информационных технологий и массовых коммуникаций уведомления об обработке персональных дан ­ ных. Защита сведений осуществляется проведением определенных организационных и технических мероприятий. К организационным мерам относятся ограничение доступа к защищаемым сведениям и введение административной и право ­ вой ответственности за их разглашение. Технические меры имеют целью исключить утечку защищае ­ мых сведений по техническим каналам за счет прослушивания по акустическим и виброакустическим каналам, использования по ­ бочных электромагнитных излучений и наводок технических средств связи, электропитания, радиотелевизионной приемной аппаратуры, электробытовых приборов, оргтехники, а также по оптическому каналу и за счет средств несанкционированного съе ­ ма информации (закладок). 276

RkJQdWJsaXNoZXIy MTExODQxMg==