полезные статьи

В ООО "Компания Тензор" происходит смена корневого сертификата, в связи с чем наблюдаются технические сбои в работе. Смена корневого сертификата в ООО

Средство защиты информации «Блокхост-сеть 2.0» успешно прошло сертификацию во ФСТЭК России. Успешная сертификация «Блокхост-сеть 2.0»

Новый Приказ ФСТЭК: защищаем персональные данные

26 июня

В области защиты персональных данных произошло долгожданное событие: 15 мая 2013 года зарегистрирован Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) №21 от 18 февраля 2013 года «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Данный  Приказ является необъемлемой частью недавно вышедшего Постановления Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Теперь алгоритм действий оператора персональных данных по организации защиты информации выглядит следующим образом:

  • определение уровня защищенности информационной системы персональных данных (ИСПДн) согласно вышеупомянутому Постановлению Правительства РФ от 1 ноября 2012 года №1119;
  • выбор базовых мер для установленного уровня защищенности;
  • удаление из полученного списка мер, связанных с технологиями, которые не используются в конкретной ИСПДн (например, если не используются средства виртуализации, то убираются меры для защиты виртуальной инфраструктуры);
  • сравнение результирующего списка с актуальными угрозами, указанными в Модели угроз. При этом если выбранными мерами не нейтрализуются все актуальные угрозы, то в список добавляются компенсирующие меры, которые необходимы для устранения всех оставшихся угроз;
  • добавление к полученному списку мер, определенных в других нормативных актах, после чего формируется окончательный список мер, которые необходимо выполнить;
  • выполнение мер из итогового списка.

Стоит отметить, что Приказом ФСТЭК №21 определены 15 групп технических и организационных мер. Каждая из групп включает от 2 до 20 мер, при этом для каждого уровня защищенности указано, является ли мера базовой или компенсирующей.

Если оценивать Приказ ФСТЭК №21 от 18 февраля 2013 года «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» в целом, то стоит отметить положительную тенденцию в предоставлении операторам персональных данных большей свободы при выборе стратегии защиты персональных данных.

 

Более подробно с текстом Приказа ФСТЭК №21 от 18 февраля 2013 года «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Вы можете узнать на сайте Федеральной службы по техническому и экспортному контролю здесь:

http://fstec.ru/normativnye-pravovye-akty-tzi/110-deyatelnost/tekushchaya/tekhnicheskaya-zashchita-informatsii/normativnye-pravovye-akty/prikazy/692-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21/.

Отдел защиты информации: г. Тула, ул. Тургеневская, д. 69, оф. 335

Офис продаж: г. Тула, ул. Степанова, д. 34А, пом. II

Телефон: (4872) 25-20-62

Почта: info@brevis-lab.ru

Dr.Web Сертифицированный партнер