Тёрка в тагах


Друзья

Его(2) Общие(0) Хотят дружить(0)


  • DeylBlack

  • ProOxi

  • login

  • login

  • login

  • login

Большая Тёрка / Мысли / Личная лента Ehin1 /


Ehin1

Близится “судный” день операторов персональных данных

Безопасность, Entensys

Компания Entensys, разработчик сертифицированной ФСТЭК программного продукта UserGate Proxy & Firewall 5.2.F, напоминает о необходимости всем организациям, использующим в работе персональные данные, привести свои системы в соответствие с требованиями ФЗ-152 "О персональных данных" до 1 июля 2011 года. Контроль выполнения закона осуществляется ФСТЭК и ФСБ.

Ситуация вокруг ФЗ-152 развивается по характерному для России сценарию. Срок исполнения требований закона переносился несколько раз (последний - с 1 января 2011 года на 1 июля 2011 года). Неподготовленность компаний к данной реформе зачастую объяснялась отсутствием должного объема финансовых средств, которые организации должны направить для изменения своих систем. Особенно это было характерно для государственного сектора. Так, например, к концу октября 2009 года только 5% операторов уведомили о защите персональных данных.

Подобное развитие событий дает поводы организациям весьма скептически относится к необходимости перевода своих систем исключительно на сертифицированное программное обеспечение. Тем не менее, на 2011 год запланированы проверки по спискам, опубликованным на интернет-ресурсах Роскомнадзора и ФСТЭК России. В случае обращения в контролирующие органы от физического лица (субъекта персональных данных) по поводу нарушения организацией требований закона, возможна внеочередная проверка компании.

Решительность подготовительных действий контролирующих органов позволяет говорить о том, что "судный" день операторов персональных данных придет именно 1 июля 2011 года.

В качестве сертифицированного межсетевого экрана в компании применим UserGate Proxy & Firewall 5.2.F. Данный продукт является комплексным решением для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз и соответствует критериям следующих Руководящих документов:

  • «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» - по ОУД2;

  • «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» - по 4 классу защищенности;

  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4-му уровню контроля.

"Несмотря на постоянные переносы сроков, указанных в ФЗ-152, компании всерьез обеспокоены вопросом перехода на сертифицированное программное обеспечение, - считает Дмитрий Курашев, директор компании Entensys. - Взлет продаж UserGate Proxy & Firewall 5.2.F и проведение многочисленных семинаров, посвященных выполнению закона "О персональных данных", позволяют говорить о проявлении организациями значительного внимания к данной теме. Думаю, что после первых проверок скептически настроенных директоров не останется".

8 комментариев

Atrinax

Ehin1, это такая реклама куска говна от отечественного разработчика?

А если я хочу защищать персональные данные используя те средства которые считаю необходимыми и достаточными?

6 комментариев

Murlakatam

Atrinax, хм, государство требует использование средств, которые оно считает необходимыми и достаточными. Если Вы с ним не согласны, можете обратиться в наш самый гуманный суд в мире.


Ehin1

Atrinax, к сожалению, если при проверке безопасности Вашей системы выявится, что ПО защиты не сертифицированно, то вас ждут санкции со стороны правительства. (от штрафов до потери лицензии). Разумеется, к обычным юзерам это дела не имеет, но к компаниям, обладающим достаточным колличеством информации о своих клиентах это относится.

4 комментария

Murlakatam

Кстати, кто знает, куда в Нске нужно обращаться за индульгенцией? Или кто‑нибудь уже прошел этот квест? Поделитесь опытом, плииииз! Улыбается