Новости /

Новые возможности российских операторов

3 июня 2013
Со 2 июня 2013 года вступил в силу Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Новый документ кардинальным образом меняет подход к защите персональных данных, используемых в работе каждой компании в нашей стране.

Так, например, в соответствии с пунктом 4 Приказа от 18 февраля 2013 № 21 допускается использование средств защиты информации, прошедших оценку соответствия, но при этом нигде не сказано, что оценка соответствия должна проходить в форме обязательной сертификации в системах сертификации СрЗИ по требованиям безопасности информации. Таким образом, использование исключительно сертифицированных СрЗИ теперь не является обязательным.

Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных должна осуществляться не реже одного раза в три года.

Оператор конкретной информационной системы персональных данных должен самостоятельно выбрать и реализовать меры по защите персональных данных. При этом выбор способа защиты данных предусматривает возможность адаптации базового набора мер для нужд конкретной информационной системы.

В информационных системах персональных данных, для которых актуальны угрозы первого и второго типов, могут быть применены технические меры: проверка системного и (или) прикладного программного обеспечения, тестирование информационной системы на проникновения, использование в информационной системе системного и (или) прикладного программного обеспечения.

Обсуждение этого нормативного акта среди юристов и специалистов по информационной безопасности продолжается уже в течение полугода — с момента появления его проекта, но единства мнений по-прежнему нет. 

 
 

Игорь Луканин,
Эксперт проекта «Контур-Безопасность», CISSP

« Новый приказ ФСТЭК России либерализует требования по использованию технических средств защиты информации, а значит, сокращает налагаемые государством на бизнес обременения. Остается только грамотно распорядиться открывшейся возможностью, рационально спланировав затраты на ИТ и информационную безопасность, обучив работников и, вероятно, воспользовавшись услугами компетентных партнеров для приведения компании в соответствие с установленными законодателем нормами. Уже скоро инициатива может снова перейти на сторону государства: в отчете о деятельности Уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) за прошлый год говорится, что законопроект об увеличении штрафов за соответствующие нарушения был направлен для принятия в Правительство РФ. »

Комментарии Написать свой
Спасибо за ваше мнение!

Другие новости продукта Безопасность

  • 15
    июля
    2015

    Усилены санкции за разглашение информации

    С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.

  • 2
    июля
    2015

    «Черные дыры» в каналах связи

    Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.