Дмитрий Медведев смотрит на тебя %username%

1 ноября 2012 года глава правительства подписал новые нормативы по безопасности при обработке персональных данных. Эксперты отмечают, что постановление ставит под угрозу сложившуюся практику использования мобильных устройств сотрудниками госорганов и коммерческих структур. Подписанное им одноименное постановление носит №1119.

Новое постановление дает определения трем типам угроз для информационных систем, обрабатывающих персональные данные:

  • угрозы 1 типа связаны с наличием недекларированных возможностей в системном ПО,
  • к угрозам 2 типа относятся недокументированные возможности в прикладном ПО,
  • угрозы 3 типа не связаны с недокументированными возможностями ни в системном, ни в прикладном ПО.

Постановление определяет четыре уровня защищенности персональных данных:

  1. Первый (наивысший) устанавливается при наличии одного из следующих условий: наличие угроз 1-го типа (системных закладок) при обработке персональных данных либо наличие угроз 2-го типа (закладок в прикладном ПО) при обработке персональных данных  более чем 100 тыс. лиц, которые не являются сотрудниками оператора,  первый уровень защищенности требует создания в организации структурного подразделения, ответственного за безопасность персональных данных.
  2.  Второй уровень ограничивает доступ к содержанию электронного журнала обработки персданных.
  3. Третий уровень защищенности требует назначения особого должностного лица, ответственного за обеспечение безопасности персональных данных.
  4. Четвертый (минимальный) уровень защищенности применяется при обработке общедоступных персональных данных при актуальности угроз 3-го типа, причем субъектов обработки должно быть менее 100 тыс.

Для соответствия требованиям 4 уровня защищенности информационная система, обрабатывающая персональные данные, должна находиться в помещении с ограниченным доступом; должна быть обеспечена сохранность носителей персональных данных; утвержден перечень лиц которым необходим доступ к персональным данным; и, наконец, использованы сертифицированные средства защиты информации. А это значит, что и ноутбуки и планшеты и мобильные телефоны, содержащие персональные данные, должны находиться на закрытой территории, доступ в которую ограничен.

Подробнее читайте тут: http://www.cnews.ru/news/top/index.shtml?2012/11/06/508784 

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *