 |
 |
№ 5 сентябрь-октябрь 2008 г.
Тема номера:
ИНЦИДЕНТЫ БЕЗОПАСНОСТИ
В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ
|
|
СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:
РЕВОЛЮЦИЯ ИЛИ ЭВОЛЮЦИЯ?
А. Марков, М. Никулин, В. Цирлов
ЗАО «НПО «Эшелон» |
|
  |
Актуальность
Вступление в силу ФЗ-152 «О персональных данных» взволновало ИТ-сообщество тем, что миллионы российских информационных систем, касающихся сбора персональных данных (ПДн), должны быть приведены в строгое соответствие с совершенно новыми требованиями, причем приведены уже к концу следующего года!
Эти требования в текущем году сформулированы в совместном Приказе ФСТЭК России, ФСБ России и Мининформсвязи России, а также нормативных документах ФСТЭК России и ФСБ России. В чем же их особенность? Во-первых, требования к системам приобрели статус обязательных для любых организаций, независимо от формы собственности последних. Во-вторых, требования в ряде случаев стали более жесткими, чем ранее практикуемые при защите конфиденциальной информации.
В-третьих, требования сформулированы для новых сервисов, средств и мер защиты. И последнее: нормативные документы только начали апробацию.
Важным моментом обеспечения безопасности ПДн является требование Постановления Правительства РФ 2008 года № 781 по обязательности оценки соответствия средств защиты ПДн, которая в настоящее время выражается в такой ответственной и длительной процедуре, как сертификация.
Обычно потребители сертифицированной продукции задаются рядом вопросов: так ли уж обязательна сертификация, что грозит за нарушения процедуры, как оптимизировать процесс, что ожидать в ближайшем будущем? Эти вопросы с точки зрения испытательной лаборатории и будут рассмотрены в статье.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
