Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Защита персональных данных
ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНА №152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
Федеральным Законом РФ от 27 июля 2006 года №152-ФЗ «О персональных данных» установлено, что на оператора персональных данных возложены обязанности по принятию необходимых правовых, организационных и технических мер для защиты персональных данных (ПДн) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн. ФЗ №152 непрерывно дорабатывается, Правительство издает новые Постановления, так как появляются новые технологии и новые угрозы, которые влекут за собой и введение новых подходов к построению системы защиты персональных данных.
Помимо ФЗ №152, существуют и другие документы, в соответствии с которыми нужно выполнять обязательные требования по обеспечению защиты персональных данных. Основные из этих документов:
- Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», которое изменило систему классификации, вместо классов ИСПДн было введено понятие «уровень защищенности», что привело к изменению состава и содержания организационных и технических мер по обеспечению безопасности ПДн.
- Приказ ФСТЭК России от 18 февраля 2013 г. N21, который определяет состав и содержание организационных и технических мер по обеспечению безопасности ПДн:
- Идентификация и аутентификация субъектов доступа и объектов доступа;
- Управление доступом субъектов доступа к объектам доступа;
- Ограничение программной среды;
- Защита машинных носителей информации, на которых хранятся и (или) обрабатываются ПДн;
- Регистрация событий безопасности;
- Антивирусная защита;
- Обнаружение (предотвращение) вторжений;
- Контроль (анализ) защищенности ПДн;
- Обеспечение целостности информационной системы и ПДн;
- Обеспечение доступности ПДн;
- Защита среды виртуализации;
- Защита технических средств;
- Защита информационной системы, ее средств, систем связи и передачи данных;
- Выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности ПДн, и реагирование на них;
- Управление конфигурацией информационной системы и системы защиты ПДн.
Таким образом, задача по выполнению обязательных требований по защите персональных данных на сегодняшний день становится вновь востребованной, так как необходима актуализация разработанных ранее документов.
Компания ARinteg является одной из ведущих на российском рынке информационной безопасности. Компания предоставляет своим Заказчикам полный спектр услуг в области защиты персональных данных.
Специалисты компании готовы осуществить разработку или оказать помощь в разработке организационно-распорядительных документов, поставить требуемые средства защиты информации на основе самых современных технологий, надежного оборудования и программного обеспечения, а также провести работы по установке и настройке этих средств.
Поделиться: |
|
|
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"