Security Studio Endpoint Protection
Заказать презентацию
Защита персональных данных
Главная >>    Решения >>    Защита персональных данных >>    Security Studio Endpoint Protection >>    Защита персональных данных
Защита персональных данных

 

В феврале 2007 года вступил в силу Федеральный закон № 152-ФЗ от 27.07.2006

«О персональных данных».

 

Согласно ст. 19 ФЗ: Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

 

Требования к обеспечению безопасности персональных данных при их обработке в информационных системах - Постановление Правительства РФ №781 от 17.11.2007 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

 

Согласно настоящим  требованиям, Оператор обязан осуществлять мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах:

1) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

2) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

3) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

4) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

5) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

6) учет лиц, допущенных к работе с персональными данными в информационной системе;

7) описание системы защиты персональных данных и др.

 

Контроль и надзор за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных осуществляют Федеральная Служба по техническому и экспортному контролю России (ФСТЭК) и Федеральная служба безопасности (ФСБ).

 

Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

 

Персональные данные относятся, согласно Указу Президента РФ №188 от 16.03.1997, к сведениям конфиденциального характера, за разглашение которых (за неправомерный доступ к которым) предусмотрена ответственность по следующим статьям: УК РФ: 272 п.п.1,2, Кодекса об административных правонарушениях РФ: ст. 13.11, ст. 13.14 и др.

 

Серьезность требований законодательства в части защиты персональных данных, а также существенная ответственность за нарушение норм Федерального Закона «О персональных данных», позволяют судить о том, что Государство всерьез озаботилось данной проблемой и будет производить посредством уполномоченных служб (ФСТЭК, ФСБ) контроль систем обработки персональных данных. Под особенный контроль попадет «специальная» категория персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Прежде всего, к данной категории относятся системы обработки персональных данных в системе здравоохранения, фондах медицинского страхования, пенсионных фондах и пр. Также не вызывает сомнения высокая актуальность защиты персональных данных в базах данных государственных (муниципальных) служащих и в базах данных крупных учебных заведений.

 

Информационные системы обработки персональных данных, созданные до вступления в силу Закона (до 26.01.2007), должны быть приведены в соответствие с Законом до 01.01.2010.

 

Мы предлагаем не ждать часа «Х» и заранее позаботиться о выполнении норм Федерального закона. Наша организация готова оказать любые услуги (провести необходимые мероприятия) в части защиты информации (персональных данных) в соответствии с требованиями, предъявляемыми Государством.


Copyright (c) 2017 "Кредо-С"
Создание сайтов в Туле - WebGK.ru
г. Тула, ул. Демонстрации, 27
Факс: (4872) 71-71-74
e-mail: uc@credos.ru
 
(4872) 71-71-74
(495) 225-60-59