Ведется работа над документами ФСБ ("Методические рекомендации" и "Типовые требования"): внесите свой вклад
Ведется работа над документами ФСБ ("Методические рекомендации" и "Типовые требования"): внесите свой вклад
Ведется работа над документами ФСБ ("Методические рекомендации" и "Типовые требования"): внесите свой вклад
24.04.2009
В ФСБ России ведется работа над документами, разработанными в соответствии с Постановлением правительства от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных":
- "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (http://zki.infosec.ru/law/personal/doc/140/);
- "Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (http://zki.infosec.ru/law/personal/doc/139/).
Основа разработки нормативных документов ФСБ России – определение системы защиты персональных данных, данное в п..2 вышеупомянутого Положения:
"…Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе".
Представители ФСБ России и редакция журнала "Information Security/Информационная безопасность" приглашают специалистов по информационной безопасности принять участие в работе по усовершенствованию данных документов.
Свои конкретные и аргументированные предложения и замечания просьба направлять Юрию Владимировичу Тачкову (8 Центр ФСБ России): uvt4@mail.ru.
Copyright © 2018-2022, ООО "ГРОТЕК"