Журнал Учета Средств Криптографической Защиты Информации

Картинка

Добавил: admin
Формат файла: RAR
Оценка пользователей: Рейтинг (4,4 из 5)
Дата добавления: 13.03.2018
Скачиваний: 3733 раз(а)
Проверен Dr.Web: Вирусов нет

Скачать

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Что означает термин «персональные данные»? ИНН, страхового журнал Учета Средств Криптографической Защиты Информации государственного пенсионного страхования, медицинской страховки, сведения о трудовой деятельности, социальное и имущественное положение, сведения о доходах.

Такие данные есть практически в каждой организации. При поступлении на работу — это данные отдела кадров работодателя, которые работник указывает в личной карточке, автобиографии, других документах, заполняемых при заключении трудового договора. При прохождении лечения в медицинских учреждениях необходимо указать не только паспортные данные, но и сведения о льготах, медицинских страховках, сведения о предыдущих лечениях, результаты анализов.

И все эти данные, согласно нынешнему законодательству, подлежат защите. С чего начать защиту, и нужна ли она вообще? Оператор при обработке ПДн должен принимать все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Что же необходимо сделать, чтобы защитить персональные данные?

Прежде всего, необходимо определить какие информационные системы ПДн есть и какого типа ПДн в них обрабатываются. Для того чтобы понять, насколько проблема защиты ПДн существенна, а также для выбора необходимых методов и способов защиты ПДн, оператору нужно провести классификацию ИСПДн. На практике выходит, что типовых ИС практически нет, поскольку в большинстве случаев помимо конфиденциальности необходимо обеспечить также целостность и доступность информации. ИСПДн класс и условия, на основании которых было принято решение.

Как уже было сказано, классификация необходима для дальнейшего выбора методов и средств защиты ПДн, обрабатываемых в ИСПДн, поскольку в документах ФСТЭК и ФСБ каждому классу устанавливаются свои требования по защите ИСПДн, о которых поговорим чуть позже. Итак, если наш случай обработки ПДн предусмотрен частью 2 статьи 6 ФЗ-152, то получение согласия необязательно. Положение по обеспечению безопасности персональных данных утверждается руководителем организации или уполномоченным им лицом, вводится в действие приказом руководителя. ПДн необходим для выполнения служебных обязанностей.

В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике, а также сотрудники бухгалтерии. Поэтому целесообразно прописать перечень информационных ресурсов, к которым пользователи допущены.

Краткая рецензия на «Журнал Учета Средств Криптографической Защиты Информации»

Список лиц, допущенных к средств Защиты можно оформить в виде приложения к Криптографической по обеспечению безопасности персональных данных информации отдельным документом, журнал руководителем. Что-то можно сделать самим, а где-то учета довериться специалистам. Но защитить персональные данные необходимо, так или иначе.

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных от 15 февраля 2008 г. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных от 15 февраля 2008 г. Пометка «для служебного пользования» снята Решением ФСТЭК от 16 ноября 2009 г.

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных от 15 февраля 2008 г. Пометка «для служебного пользования» снята Решением ФСТЭК от 11 ноября 2009 г. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных от 15 февраля 2008 г. Пометка «для служебного пользования» снята Решением ФСТЭК от 11 ноября 2009 г.

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Мы не будем подробно рассматривать все требования, которые необходимо выполнить для обеспечения безопасности ПДн при их обработке в ИСПДн, — их много, и они сильно зависят от конкретной ИСПДн. Остановимся на основных моментах, часто вызывающих затруднения у операторов.

Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации. О лицензировании отдельных видов деятельности» от 8 августа 2001 г.

В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности: деятельность по технической защите конфиденциальной информации. О лицензировании деятельности по технической защите конфиденциальной информации» от 15 августа 2006 г. Вопрос: Нужно ли операторам, обрабатывающим персональные данные в ИСПДн, получение лицензии на техническую защиту конфиденциальной информации?

Игорь Назаров: В соответствии с документами ФСТЭК лицензия необходима операторам ПДн, которые самостоятельно проводят такие мероприятия по информационным системам 1, 2 класса и территориально распределенным системам 3 класса, как правило, это большие государственные информационные системы. При этом для поликлиник, детских садов, аптек и т. ИСПДн 3 и 4 классов, получение таких лицензий не требуется.

Скачать

В соответствии с постановлением Правительства Российской Федерации от 17 ноября 2007 г. ФСТЭК России, иметь лицензию ему не обязательно.

ФСТЭК, который проведет все необходимые работы. Федеральной службой по техническому и экспортному контролю.