Digital Design и ESET рассказали, как построить систему защиты и хранения персональных данных
22 апреля 2010 Digital Design совместно с разработчиком решений для компьютерной безопасности ESET провел семинар, посвященный построению системы защиты и хранения персональных данных.
В семинаре приняли участие представители более 20 петербургских компаний.
15 марта вступили в силу поправки к закону ФЗ-152 «О защите персональных данных», согласно которым отменено применение при построении систем защиты персональных данных ряда методических документов ФСТЭК. В результате стало необязательным использование криптографических средств защиты информации. Кроме того, отменена обязательная аттестация информационных систем персональных данных в коммерческих структурах.
Однако эти изменения не снимают с коммерческих организаций ответственности за соответствие информационных систем персональных данных требованиям законодательства.
Кристина Егорова, эксперт компании Digital Design, рассказала участникам семинара, что необходимо для соответствия требованиям ФЗ-152 в новых условиях:
1. физическая защита носителей персональных данных и каналов их передачи;
2. организационная защита персональных данных: организация пропускного режима в контролируемую зону и помещения, где обрабатываются персональные данные, а также учет съемных носителей персональных данных и др.;
3. программная защита персональных данных, как, например, регистрация действий пользователей и обслуживающего персонала, разграничение доступа к информационным ресурсам, средствам обработки и защиты информации, использование антивирусного ПО.
Галуст Шахбазян, эксперт компании ESET, рассказал об использовании сертифицированных средствах защиты информации.
Санкт-Петербург© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2010