Oh, hi! Тонкости ФЗ-152: «как обрабатывать персональные данные на ПК... без использования автоматизации»
На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21536 страниц...

Тонкости ФЗ-152: «как обрабатывать персональные данные на ПК... без использования автоматизации»

ФЗ-152 защита персональных данных на предприятииПроблема защиты систем персональных данных сегодня одна из наиболее актуальных. Ведь на выполнение всех требований ФЗ-152 остается меньше полугода. И, расчитывать на послабления, не стоит. Поэтому доклады представителя ростовского филиала НПП «Гамма» и РЭАЦ «Эксперт» на ростовском ИТ-конгрессе «ЮПИТЕР-2010» вызвали бурные обсуждения. А ведущие специалисты рассказали, в частности, как можно понизить класс системы обработки персональных данных. И пояснили, при каких обстоятельствах информация в компьютерах считается обрабатываемой без использования средств автоматизации. Подробнее об этих и других аспектах читайте в эксклюзивном репортаже TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

2 июня с докладами выступили представители НПП «Гамма», рассказав об особенностях законодательства в сфере защиты персональных данных (ПДн). В них было отмечено, что далеко не всю личную информацию нужно защищать в соответствии с постановлением №781. Это связано с определением ИСПДн как совокупности персональных данных, информационных технологий и технических средств, позволяющих обрабатывать их с использованием средств автоматизации.

«Иными словами, система, которая не может обрабатывать и удалять персональную информацию без участия человека, выходит за рамки данного определения. И защита ПДн в ней регламентируется уже постановлением №687».

Другими важными документами, регламентирующими защиту персональных данных, являются:

Что же касается самого понятия «оператор персональных данных», то под него попадает практически любое юрлицо. Ведь передача информации сотрудника в пенсионный фонд и соцстрах уже считаются ее обработкой. А если бухгалтерская программа автоматически начисляет зарплату сотрудникам, система относится к ИСПДн, — со всеми вытекающими требованиями по защите и классификации.

Кстати, у многих предприятий есть возможность снизить класс своей системы, — или расходы на ее защиту. Для этого требуется провести грамотную инвентаризацию информационных ресурсов. «Практика показывает, что в 90% случаев все базы с персональными данными можно разместить на 1-2 компьютерах, которые и нужно будет защищать. А если разделить большую базу данных клиентов на несколько мелких (например, по районам или филиалам), можно даже понизить класс системы».

Показателен и опыт ВУЗов по снижению класса в информационных системах. Например, заменив в электронных ведомостях ФИО студентов на номера зачетных книжек, можно «выйти» на класс К4. Ведь в такой системе будут храниться лишь обезличенные данные.

Защита же систем более высоких классов остается «дорогим удовольствием», — особенно для малых предприятий. По словам специалистов, только создание системы защиты персональных данных занимает довольно длительное время и стоит в среднем 200-300 тысяч рублей. Эти затраты также зависят от количества защищаемых компьютеров в организации — «во всех случаях пакет один и тот же, различаются лишь дополнительные затраты на технические средства защиты».

Самостоятельно подготовленные документы не дают компании 100% гарантии успешного прохождения проверки (хотя и существенно облегчают ее). «Ведь организациям в любом случае придется доказывать достаточность принятых мер по защите персональных данных». Поэтому, например, «Эксперт» предлагает заказчикам заключение договоров на комплексное сопровождение, — предусматривающее непосредственное участие специалистов «Эксперта» при проведении проверок контролирующими органами.

Отдельное внимание в ходе докладов было уделено парольной защите информации. В этом контексте было отмечено, что «стоимость пароля» (затраты на его вычисление из похищенного хэш-значения) не должна быть меньше стоимости коммерческой тайны, им защищаемой. На практике это означает, что пароль не должен быть простым, а выглядеть примерно как "Htsui^T$56^$=$#053%&8-26y622".

Кроме того, открытым остался вопрос, что делать с работником, если он откажется давать работодателю согласие на обработку своих персональных данных. Уволить его по действующему закону нельзя, — как, впрочем, невозможно и начислять заработную плату. В таких случаях эксперты порекомендовали направлять запросы в Роскомнадзор за разъяснениями. «И именно эти документы будут служить основанием для последующих действий».

«Конечно на первом этапе все предусмотреть невозможно, — отметили специалисты. — Но то, что персональные данные нужно защищать, сегодня ни у кого не вызывает сомнений».

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету


В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
подробнее

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Олимпиада по криптографии для детей: откройте свои суперталанты


Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
подробнее

Опыт пользователей из Ростова: как ломают аккаунты в социалках?


Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации