Медведев подписал новые требования к защите персональных данных
Читайте также:
Премьер-министр Дмитрий Медведев 1 ноября 2012 г. утвердил новые требования к защите персональных данных. Подписанное им одноименное постановление носит №1119.
Одновременно с вступлением в силу требований нового документа утратили силу прежние нормы, описанные в постановлении № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Новый документ в основе содержит два проекта, подготовленных Федеральной службой безопасности, и опубликованных на ее сайте в сентябре 2012 г.
Интересно, что, вопреки ожиданиям, требования к защите персональных данных сведены в едином документе. На этапе его подготовки имели место два разных документа, один из которых определял уровни защищенности информации, содержащей персональные данные, а второй - требования к их безопасности.
Новое постановление дает определения трем типам угроз для информационных систем, обрабатывающих персональные данные: угрозы 1 типа связаны с наличием недекларированных возможностей в системном ПО, к угрозам 2 типа относятся недокументированные возможности в прикладном ПО, и, наконец, угрозы 3 типа не связаны с недокументированными возможностями ни в системном, ни в прикладном ПО.
Постановление определяет четыре уровня защищенности персональных данных.
Первый (наивысший) из них устанавливается при наличии одного из следующих условий: наличие угроз 1-го типа (системных закладок) при обработке персональных данных либо наличие угроз 2-го типа (закладок в прикладном ПО) при обработке персональных данных более чем 100 тыс. лиц, которые не являются сотрудниками оператора.
Дмитрий Медведев утвердил новый порядок обработки персональных данных
Четвертый (минимальный) уровень защищенности применяется при обработке общедоступных персональных данных при актуальности угроз 3-го типа, причем субъектов обработки должно быть менее 100 тыс.
Для соответствия требованиям 4 уровня защищенности информационная система, обрабатывающая персональные данные, должна находиться в помещении с ограниченным доступом; должна быть обеспечена сохранность носителей персональных данных; утвержден перечень лиц которым необходим доступ к персональным данным; и, наконец, использованы сертифицированные средства защиты информации.
Третий уровень защищенности требует назначения особого должностного лица, ответственного за обеспечение безопасности персональных данных. Второй уровень ограничивает доступ к содержанию электронного журнала обработки персданных; а первый уровень защищенности требует создания в организации структурного подразделения, ответственного за безопасность персональных данных.
Эксперт по безопасности Алексей Лукацкий в своем блоге выразил обеспокоенность в отношении перспектив использования мобильных устройств в связи с вновь вступившими в силу правилами обработки персональных данных.
В пункте 13 постановления №1119 подтверждена ранее имевшаяся норма о том, что обработка персональных данных по 4 (минимальному) уровню защищенности требует «режима обеспечения безопасности помещений, в которых размещена информационная система». Согласно букве документа, режим безопасности предполагает, что планшет с персональными данными должен находиться в помещении, куда посторонние не имеют доступа.
Таким образом, пишет эксперт, становится сомнительной законность использования планшетов и мобильных устройств, в частности, сотрудниками ГИБДД, таможенниками или врачами, работающими вне особых особо охраняемых помещений. Под вопросом, замечает Лукацкий, оказывается даже возможность организации точек продаж в, торговых или дилерских центрах, то есть вне офиса организации, где она могла бы обеспечить предписываемый законом уровень защищенности персональных данных.
Источник: http://safe.cnews.ru/news/top/index.shtml?2012/11/06/508784
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Все мы сидим в сточной канаве, но некоторые при этом смотрят на звезды Уайльд Оскар - (1854-1900) - английский писатель |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.