№ 4 июль-август 2009 г. Тема номера: ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ И АНОМАЛИЙ В ГИГАБИТНЫХ СЕТЯХ
		МЕТОДЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ С. А. Петренко, Л. С. Фабричнов, А. В. Обухов

Состояние вопроса

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» направлен на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации. Этот закон ориентирован на выполнение международных обязательств РФ в соответствии с Федеральным законом от 19 декабря 2005 года № 160 «О ратификации конвенции Совета Европы по защите физических лиц при автоматизированной обработке персональных данных». Федеральным законом «О персональных данных» предусматриваются:

• унифицированные требования к сбору и обработке персональных данных (ПДн) физических лиц во всех сферах, где используются эти данные;
• принципы трансграничной передачи ПДн;
• меры государственного контроля за деятельностью государственных органов, органов местного самоуправления, юридических и физических лиц, связанной с обработкой ПДн.

При этом если в законе «Об информации, информационных технологиях и о защите информации» говорится о том, что именно надо защищать и что конкретно является объектом конфиденциальной информации, то закон «О персональных данных» (далее – просто Закон) раскрывает состав ПДн и предусматривает применение технических и организационных мер и средств для обеспечения защиты.

В сферу действия Федерального закона «О персональных данных» попадают все юридические и физические лица, у которых находятся ПДн граждан. Согласно ст. 19 Закона, оператор при обработке ПДн обязан принимать необходимые организационные и технические меры. В том числе использовать шифровальные (криптографические) средства для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.

В соответствии со упомянутой статьей Правительство Российской Федерации выпустило два постановления, определивших общие требования по защите ПДн: от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

• Общий алгоритм действий
• Методы организации защиты персональных данных
     1. Аудит соответствия объекта информатизации требованиям законодательства РФ о защите персональных данных

   2. Оценка рисков не выполнения специальных требований по защите персональных данных
   3. Проведение однодневного ознакомительного семинара по вопросам защиты ПДн в ИСПДн
   4. Разработка Концепции защиты ПДн предприятия
   5. Проектирование и внедрение системы защиты персональных данных в ИСПДн
   6. Разработка распорядительной документации по вопросам защиты ПДн заказчика
   7. Работы по развитию автоматизированных информационных систем предприятия в целях обеспечения защиты персональных данных в соответствии с федеральным законодательством
   8. Сертификация и аттестация ИСПДн по требованиям безопасности

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru