полезные статьи

В ООО "Компания Тензор" происходит смена корневого сертификата, в связи с чем наблюдаются технические сбои в работе. Смена корневого сертификата в ООО

Средство защиты информации «Блокхост-сеть 2.0» успешно прошло сертификацию во ФСТЭК России. Успешная сертификация «Блокхост-сеть 2.0»

ФСТЭК на своем сайте опубликовали проект документа касательно ПП №1119 от 01.11.2012

21 декабря

ФСТЭК уточняет и определяет состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, которые были упомянуты в постановлении правительства от 1 ноября 2012 года № 1119.

В зависимости от актуальных угроз безопасности персональным данным и структурно-функциональных характеристик информационной системы персональных данных в систему защиты персональных данных включаются следующие меры:

 

  1. Обеспечение доверенной загрузки – подразумевает использование сертифицированных программных средств и блокирование несанкционированных действий ПО.
  2. Аутентификация и идентификация субъектов доступа и объектов доступа.
  3. Управление доступом субъектов доступа к объектам доступа – подразумевает возможности управления и изменения привилегиями субъектов, разграничения их доступа и т.п.
  4. Ограничение программной среды – подразумевает ограничение использования и установки не используемого в обработке персональных данных или запрещенного к использованию программного обеспечения.
  5. Меры по защите машинных носителей – подразумевает, помимо защиты машинных носителей, защиту от несанкционированного использования носителей.
  6. Меры по регистрации событий безопасности – подразумевает ведение ряда электронных журналов, в которые автоматически заносятся данные о событиях безопасности.
  7. Меры по обеспечению целостности информационной системы и информации – подразумевает обнаружение фактов нарушения целостности информационной системы и информации, возможности восстановления информационной системы и информации, а так же обеспечение антивирусной защиты.
  8. Меры по защите среды виртуализации – подразумевает защиту от несанкционированного доступа ко всем средам виртуализации (средствам управления, гипервизору, сетям передачи по виртуальному каналу и т.п.).
  9. Меры по защите технических средств информационной системы – подразумевает ограничение доступа к техническим средствам обработки персональных данных, средствам обеспечения функционирования информационной системы и т.д.
  10. Меры по защите информационной системы, ее средств и систем связи и передачи данных.

Так же в документе приводится таблица мер по обеспечению безопасности персональных данных в зависимости от уровня защищенности.

Но не стоит забывать, что это лишь проект, следственно с большой вероятностью все поменяется.

С полной версией проекта можете ознакомиться на cайте ФСТЭК.

Отдел защиты информации: г. Тула, ул. Тургеневская, д. 69, оф. 335

Офис продаж: г. Тула, ул. Степанова, д. 34А, пом. II

Телефон: (4872) 25-20-62

Почта: info@brevis-lab.ru

Dr.Web Сертифицированный партнер