На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 4 июль-август 2009 г.
Тема номера:
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ И АНОМАЛИЙ В ГИГАБИТНЫХ СЕТЯХ


МЕТОДЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ

С. А. Петренко, Л. С. Фабричнов, А. В. Обухов


Предыдущая статьяСледующая статья

Состояние вопроса

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» направлен на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации. Этот закон ориентирован на выполнение международных обязательств РФ в соответствии с Федеральным законом от 19 декабря 2005 года № 160 «О ратификации конвенции Совета Европы по защите физических лиц при автоматизированной обработке персональных данных». Федеральным законом «О персональных данных» предусматриваются:

  • унифицированные требования к сбору и обработке персональных данных (ПДн) физических лиц во всех сферах, где используются эти данные;
  • принципы трансграничной передачи ПДн;
  • меры государственного контроля за деятельностью государственных органов, органов местного самоуправления, юридических и физических лиц, связанной с обработкой ПДн.

При этом если в законе «Об информации, информационных технологиях и о защите информации» говорится о том, что именно надо защищать и что конкретно является объектом конфиденциальной информации, то закон «О персональных данных» (далее – просто Закон) раскрывает состав ПДн и предусматривает применение технических и организационных мер и средств для обеспечения защиты.

В сферу действия Федерального закона «О персональных данных» попадают все юридические и физические лица, у которых находятся ПДн граждан. Согласно ст. 19 Закона, оператор при обработке ПДн обязан принимать необходимые организационные и технические меры. В том числе использовать шифровальные (криптографические) средства для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.

В соответствии со упомянутой статьей Правительство Российской Федерации выпустило два постановления, определивших общие требования по защите ПДн: от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

  • Общий алгоритм действий
  • Методы организации защиты персональных данных
       1. Аудит соответствия объекта информатизации требованиям законодательства РФ о защите персональных данных

  •    2. Оценка рисков не выполнения специальных требований по защите персональных данных
       3. Проведение однодневного ознакомительного семинара по вопросам защиты ПДн в ИСПДн
       4. Разработка Концепции защиты ПДн предприятия
       5. Проектирование и внедрение системы защиты персональных данных в ИСПДн
       6. Разработка распорядительной документации по вопросам защиты ПДн заказчика
       7. Работы по развитию автоматизированных информационных систем предприятия в целях обеспечения защиты персональных данных в соответствии с федеральным законодательством
       8. Сертификация и аттестация ИСПДн по требованиям безопасности

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100