Впереди сертификация информационных систем, в том числе и у страховщиков

 

Информируем Вас, что для страховых компаний наибольшее значение имеет отнесение к конфиденциальным сведениям персональных данных.

В соответствии с Федеральным законом РФ от 27 июля 2006 года № 152 ФЗ «О персональных данных» к таковым относятся «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».  Закон накладывает ограничения на порядок использования персональных данных, но самое главное – возлагает на организацию, занимающуюся их обработкой, обеспечить конфиденциальность и сохранность персональных данных, независимо от того, подвергаются ли они автоматизированной обработке или нет.

В соответствии со статьей 19 152 Закона Правительство РФ устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах.

            Данные требования предполагает проведение ряда организационных и технических мероприятий, определенных различными нормативными документами. На основании Доктрины информационной безопасности Российской Федерации от 09.09. 2000 № Пр -1895 одним из основных организационно-технических мероприятий по защите информации одним из основных мероприятий по обеспечению защиты конфиденциальной информации, является сертификация средств защиты информации и контроля их использования а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи  

 

Определение:

Сертификация уровня защиты: процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите.

 

            Контроль и надзор за выполнением требований, предъявляемых к организациям, проводящими работу с персональными данными осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

            Таким федеральным органом исполнительной власти является Федеральная служба по техническому и экспортному контролю (ФСТЭК России), прежнее название – Гостехкомиссия при  президенте РФ. В настоящее время ФСТЭК подчиняется Министерству обороны РФ.

            ФСТЭК определила перечень организаций, имеющих право проводить сертификационные работы, выдавать сертификаты и аттестаты соответствия организациям, работающим с конфиденциальной информацией.

В ходе сертификации организации для работы с персональными данными и иной конфиденциальной информацией аттестации в обязательном порядке подлежат:

1. Автоматизированные системы различного уровня и назначения.

2. Системы связи, приема, обработки и передачи данных.

3. Системы отображения и размножения.

4. Помещения, предназначенные для размещения аппаратно-программных комплексов.

Обязательным предварительным условием для начала проведения сертификационных работ является наличие в организации только лицензионного программного обеспечения, также сертифицированного на безопасность в специализированных организациях.

            Для получения расширенной информации в документе приведены ссылки на портал ФСТЭК.

 

Ссылки на тематические страницы информационного портала ФСТЭК:

http://www.fstec.ru/index.htm - Федеральная служба по техническому и экспортному контролю.

http://www.fstec.ru/_razd/_serto.htm – Структура системы сертификации средств защиты информации по требованиям безопасности информации.

http://www.fstec.ru/_razd/_ispo.htm – Государственные стандарты по технической защите информации.

http://www.fstec.ru/_razd/_ispo.htm – Специальные нормативные документы по технической защите информации

http://www.fstec.ru/_razd/_serto.htm – Перечень органов по аттестации Системы сертификации средств защиты информации.

 

Пресс-служба ВСС


Каталог интернет-ресурсов - LinkFinest.RU Яндекс цитирования Поддержите наш сайт в каталоге ресурсов НГС! Каталог сайтов Всего.RU Каталог ценных бизнес ресурсов Каталог страховых сайтов Иван Сусанин - новый каталог Интернет ресурсов

Webalta Уровень доверия