полезные статьи

В ООО "Компания Тензор" происходит смена корневого сертификата, в связи с чем наблюдаются технические сбои в работе. Смена корневого сертификата в ООО

Средство защиты информации «Блокхост-сеть 2.0» успешно прошло сертификацию во ФСТЭК России. Успешная сертификация «Блокхост-сеть 2.0»

Первого ноября 2012 года правительство утвердило новые требования к защите ПДн

23 ноября

Итак, первого ноября этого года правительство утвердило новые требования к защите персональных данных при их обработке в информационных системах персональных данных, что автоматически признает недействительным положение от 17 ноября 2007 года №781.

Новое положение устанавливает три новых уровня угроз персональным данным – на уровне системного ПО, прикладного ПО, системного и прикладного ПО.

Так же в новом положении отменили привычную всем классификацию ПДн, а вместо них ввели понятие уровень защищенности. Уровень защищенности выбирается исходя из следующих факторов:

- актуальность и уровень угрозы

- категории персональных данных (специальные, биометрические, общедоступные и иные)

- количество субъектов ПДн, в том числе учитываются субъекты, являющиеся сотрудниками оператора.

Контроль над выполнением требований решено возложить на оператора (уполномоченное лицо) и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление такого вида деятельности.

В целом новое положение вместо того, чтобы разъяснить правила работы с ПДн и их защитой, привело к появлению еще большего ряда вопросов касательно категорирования ПДн, выбору уровня защищенности и угроз. В будущем надеемся на выход новых положений ФСБ и ФСТЭК, которые должны будут прояснить эти вопросы.

С текстом положения можно ознакомиться здесь.

Отдел защиты информации: г. Тула, ул. Тургеневская, д. 69, оф. 335

Офис продаж: г. Тула, ул. Степанова, д. 34А, пом. II

Телефон: (4872) 25-20-62

Почта: info@brevis-lab.ru

Dr.Web Сертифицированный партнер