Контакты
Подписка
МЕНЮ
Контакты
Подписка

Передовой опыт защиты ПД в условиях исполнения 152-ФЗ

Передовой опыт защиты ПД в условиях исполнения 152-ФЗ

В рубрику "Информационная безопасность компьютерных сетей" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Передовой опыт защиты ПД в условиях исполнения 152-ФЗ

Вопросы защиты информации, содержащей персональные данные, были приоритетными в деятельности ФСТЭК России в 2010 г. и актуальными практически для любой отрасли, обслуживающей массового потребителя
Д.A. Баранов
Директор по информационной безопасности РОСНО

Проекты в области ПД

В 2009 г. в РОСНО был запущен проект "Защита персональных данных в информационных системах ОАО СК "РОСНО", основным результатом которого должно стать приведение информационных систем, средств и процедур защиты информации в соответствие с требованиями закона "О персональных данных" (152-ФЗ). Продолжается вторая фаза проекта - интеграция утвержденного к реализации решения с информационными системами и сетевой инфраструктурой РОСНО.

  • Разработана вся методологическая часть документации в соответствии с требованиями Роскомнадзора и ФСТЭК.
  • Сформирована структура распределения ответственности за обеспечение безопасности ПД.
  • Сформирована единая для компании концепция защиты ПД, а также технический проект решения.
  • Ведутся работы по интеграции решения по защите ПД с ныне действующей ИТ-инфраструктурой РОСНО.
  • Персонал компании ознакомлен с требованиями по защите ПД.
  • Проводится внутренний мониторинг и аудит эффективности мер по обеспечению безопасности ПД.

Проблемы и пути решения

Основной проблемой была и остается нечеткость и неоднозначность федерального законодательства, регламентирующего требования по защите персональных данных. В частности, требования по срокам хранения персональных данных после окончания их обработки и противоречия с другими подзаконными актами, а также отсутствие утвержденного порядка оценки соответствия технических средств защиты информации, на который есть ссылка в законе. С учетом вышеперечисленного полноценная реализация требований закона становится технически либо юридически недостижимой, а технические решения, удовлетворяющие большинству требований закона, - крайне высокозатратными.

Опубликовано: Каталог "Системы безопасности"-2011
Посещений: 8635


  Автор
Баранов Д. A.

Баранов Д. A.

Директор по информационной безопасности РОСНО

Всего статей:  1

В рубрику "Информационная безопасность компьютерных сетей" | К списку рубрик  |  К списку авторов  |  К списку публикаций