Защита служебной информации, коммерческой тайны и персональных данных

Контроль защищенности информации

Организация защищенных каналов связи

a   29.12.2010
1 июля 2011 года — новый срок выполнения ФЗ-152. Как и предполагалось ранее, в закон о персональных данных №152-ФЗ внесены поправки в части переноса сроков и установлен новый срок выполнения требований – 1 июля 2011 года. Закон подписан Президентом РФ и опубликован в «Российской газете».(читать далее...)
Новая редакция части 3 статьи 25 закона звучит так:
"3. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года."

a   24.12.2010
Срок выполнения требований ФЗ-152 снова продлевается…
В октябре 2010 года в Государственную Думу РФ был внесен законопроект № 444277-5 О внесении изменения в статью 25 Федерального закона "О персональных данных" (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона "О персональных данных").
Первоначально предлагалось перенести срок выполнения требования закона о персональных данных на один год, однако, в ходе обсуждений был установлен новый срок – 1 июля 2011 года. В настоящее время законопроект одобрен в Совете Федерации и направлен Президенту РФ.
Таким образом, внесение поправок в закон можно считать свершившимся фактом и у операторов персональных данных есть еще полгода на проведение работ по защите персональных данных.

a   20.12.2010
На сайте Роскомнадзора план проверок на 2011 год, в том числе и в части соблюдения обязательных требований в сфере обработки персональных данных.(читать далее...)
Собственный план проверок опубликован также на сайте ФСТЭК РФ. (читать далее...)
В соответствии с планом, проверки пройдут в организациях самых различных сфер деятельности: государственные организации, муниципальные образования, коммерческие и некоммерческие структуры. Таким образом, можно сделать вывод, что в вопросах защиты персональных данных исключений не будет и это касается всех операторов ПДн.

a   11.11.2010
Европейский Союз обеспокоен недостаточностью защиты персональных данных пользователей сети Интернет и потребовал у компаний, работающих в сети, увеличения гарантий защиты таких данных. В первую очередь, это относится к социальным сетям, таким как Facebook, и поисковым машинам, таким как Google.
К следующему году в рамках европейского пространства будут подготовлены новые правила, которые позволят значительно повысить защиту личных данных в сети интернет.
Подробнее на сайте Роскомнадзора.(читать далее...)

a   05.08.2010
На официальном Интернет-портале Роскомнадзора размещен отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2009 год.(читать далее...)
В течение 2009 года было проведено 432 проверки, из которых 284 плановых и 148 неплановых. В результате Операторам было выдано 557 предписаний об устранении выявленных нарушений законодательства.
В отчете представлен анализ по типам Операторов, где чаще других поступают обращения от субъектов персональных данных. К таким Операторам относятся операторы связи, предприятия ЖКХ, СМИ, кредитные (банковские) учреждения и органы государственной власти.
Список наиболее часто встречающихся нарушений, указанных в отчете, отражает основные направления, по которым проводятся проверки, и является подсказкой для Операторов, чтобы устранить существующие несоответствия в своей деятельности.

a   15.03.2010
Изменения в методических документах ФСТЭК
В последнее время произошли серьезные изменения в перечне методических документов, регламентирующих требования по защите персональных данных, а именно:

  • 5 февраля 2010 г. был издан приказ ФСТЭК № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46);. (читать далее...)
  • 5 марта 2010 года ФСТЭК утвердил решение. (читать далее...), в соответствии с которым стало возможным «не применять с 15 марта 2010 г. для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие методические документы ФСТЭК России:
    1) Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.;
    2) Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.»

Практические выводы из изменений в документах ФСТЭК:
Два предыдущих документа ФСТЭК отменены. Теперь при создании системы защиты ПДн необходимо руководствоваться Приказом №58 ФСТЭК, в котором содержатся требования по обеспечению безопасности ПДн. Регистрация же документа в Минюсте придает ему неоспоримое преимущество перед предыдущими РД. Несмотря на послабление в требованиях, что не может не радовать операторов ПДн, многие вопросы остаются открытыми и, будем надеяться, что в ближайшее время будут выпущены дополнительные разъяснения по спорным вопросам.

a   15.02.2010
28 января 2010 года Министерство юстиции Российской Федерации зарегистрировало «Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».
Данный регламент определяет сроки и последовательность действий (административных процедур) Роскомнадзора и его территориальных органов в сфере защиты прав субъектов персональных данных, порядок взаимодействия с государственными и муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных.
Текст документа размещен на сайте ведомства.(читать далее...)в соответствии с которым стало возможным «не применять с 15 марта 2010 г. для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие методические документы ФСТЭК России.

a   11.01.2010
Срок выполнения требований закона «О персональных данных» продлен до 01.01.2011 года
В конце уходящего 2009 года законодатели преподнесли операторам персональных данных приятный сюрприз, продлив на один год срок, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных".
Законопроект «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных».(читать далее...) был внесен в Государственную Думу РФ, рассмотрен в трех чтениях, одобрен Советом Федерации РФ, подписан Президентом РФ, опубликован в «Российской газете» и вступил в силу 29.12.2009 года.(читать далее...)
Суть изменений:

  • в части 1 статьи 19 слова «, в том числе использовать шифровальные (криптографические) средства,» исключить
  • часть 3 статьи 25 изложить в следующей редакции:
    «3. Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года».

Таким образом, исключены требования об использовании криптографических средств защиты персональных данных и продлен на один год срок, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных".
Наблюдается некоторое ослабление требований (в части криптографии), однако это не означает отмену закона, и выполнять требования по защите ПДн придется в любом случае, а операторы ПДн лишь получают некоторый запас времени для планирования работ по обеспечению защиты ПДн. Операторы ПДн, которые не успеют выполнить требования закона до 01.01.2011 года, рискуют испытать на себе жесткость контролирующих органов, т.к. аргументов, объясняющих отсутствие защиты ПДн, уже не останется.

( 2013 )  ( 2012 )  ( 2011 )  ( 2009 )  ( 2008 )  ( 2007 )

2011г. ООО "К-Софт

тел.: (473)260-66-47
факс: (473)260-65-66
e-mail: mail@ksoft.pro
Адрес: 394036, г.Воронеж, ул. Плехановская, 22а.