Персональные данные - защита и стандарты

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Персональные данные - защита и стандарты

СообщениеСвязной (С) » Пт 30 янв, 2009 07:28 »

В продолжение Тем: ФЗ "О персональных данных" от 27.07.06 г. N 152-ФЗ,
Уведомление об обработке персональных данных, ППРФ 2008-687 Обработка персональных данных.
-------------------------------

Абоненты станут тайной
С 2010 г. телекоммуникационные компании обязаны защищать персональные данные клиентов от утечки. Разработку стандарта защиты этих данных профинансируют МТС, «Вымпелком» и «Мегафон»

С января 2010 г. в силу вступает требование закона «О персональных данных»: все компании, имеющие дело с информацией о гражданах, должны обеспечить их защиту на основе стандарта, согласованного с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля (ФСТЭК). Разработчика стандарта для телекоммуникационной отрасли еще в октябре выбрал Инфокоммуникационный союз (ИКС) — некоммерческая организация, созданная для координации, представления и защиты общих интересов ее членов — операторов. Выбор пал на ReignVox, созданную в 2008 г. российским системным интегратором Bell Integrator (сотрудничает с МТС и «Вымпелкомом») и российской РНТ, работающей в области IT-безопасности, рассказал гендиректор ReignVox Андрей Коробицын. Это подтвердил исполнительный директор ИКС Андрей Скородумов.


Исправились
2003 В этом году произошла самая массовая утечка данных о сотовых абонентах. В открытой продаже оказалась база с московскими номерами МТС, а также базы с номерами всех сотовых компаний Петербурга. С тех пор операторы усилили защиту данных, гордится сотрудник одного из них

Открытого тендера, по словам Скородумова, не проводилось, но предложения рассылались компаниям, специализирующимся на защите персональных данных (кому именно, Скородумов не говорит). ReignVox, по его словам, выбрали по совокупности параметров: наличие необходимых лицензий и разрешений, квалификация персонала, опыт работы.

Представители опрошенных «Ведомостями» компаний, работающих на рынке защиты персональных данных («Информзащита», Jet Infosystems, Leta-IT Company, Perimetrix), говорят, что приглашений от ИКС не поступало. Менеджер Infowatch, поставляющей системы защиты персональных данных «Вымпелкому» и «Мегафону», от комментариев отказался.

По словам Коробицына, ReignVox обследует операторов «большой тройки» (МТС, «Вымпелком» и «Мегафон»), чтобы установить, какие общие принципы защиты персональных данных они используют, и разработать единый отраслевой стандарт. Контракты с ReignVox заключены, говорят представители всех трех операторов. Речь идет о технических требованиях по защите данных, которые бы оптимально отражали специфику мобильного бизнеса, пояснила пресс-секретарь МТС Ирина Осадчая. Это необходимо для минимизации рисков и конкретизации положения закона «О персональных данных», добавляет ее коллега из «Вымпелкома» Екатерина Осадчая.

Ни Коробицын, ни представители сотовых компаний не раскрывают стоимость контрактов. В сумме это около $500 000, рассказывает другой менеджер, близкий к одной из сторон.

Региональные сотовые компании хотя и не участвуют в проекте, но поддерживают его, ведь разработанный стандарт будет обязателен и для них, говорит председатель объединяющей их Ассоциации-800 Юрий Домбровский. Оператор фиксированной связи «Комстар-ОТС» пока решает, разрабатывать ли стандарт защиты данных самостоятельно или обратиться к сторонним подрядчикам, говорит сотрудник его пресс-службы.

Телекоммуникационным компаниям нужен специальный стандарт, поскольку им трудно исполнить некоторые положения закона «О персональных данных», объясняет Александр Чачава, президент Leta-IT Company (занимается аудитом систем IT-безопасности). Операторам пришлось бы получать письменное согласие от десятков миллионов абонентов на обработку их персональных данных, по запросу любого из них предоставлять информацию обо всех лицах, имеющих доступ к его данным (а их могут быть тысячи), нести ответственность за действия многочисленных дилеров, перечисляет Чачава.

Представитель ФСБ отказался от комментариев. А ее бывший сотрудник рассказывает: в практике работы ФСБ уже были случаи, когда в качестве стандартов принимались наработки участников рынка.

--------------------------------------------------------------------------------
Ведомости
30.01.2009, №16 (2286)
Постоянный адрес материала: http://www.vedomosti.ru/newspaper/artic ... /30/179368
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Пт 20 мар, 2009 07:54 »

Российский поставщик программного обеспечения для защиты информации Leta IT-company (входит в состав управляющей компании Leta Group) выходит на рынок по предоставлению услуг в сфере защиты персональных данных (ПДн). Компания планирует, что к концу 2009 г. новое направление деятельности займет около 30-40% в обороте компании, а в 2010 г. ПДн станет одним из двух основных направлений работы Leta. К созданию нового бизнеса поставщик ПО подтолкнул Федеральный закон "О персональных данных", который вступит в силу с января 2010 г. и затронет практически всех участников телекоммуникационного рынка.

Согласно закону, все компании, имеющие дело с информацией о гражданах, должны обеспечить ее защиту на основе стандарта, согласованного с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля (ФСТЭК). Разработчиком стандарта для телекоммуникационной отрасли Инфокоммуникационный союз (ICU) выбрал российскую компанию ReignVox, которая занимается инновационными проектами в области информационных технологий и безопасности. ReignVox обследует операторов "большой тройки", чтобы установить, какие принципы защиты персональных данных они уже используют. Также компания должна разработать единый отраслевой стандарт. "Мобильные ТелеСистемы" (МТС), "МегаФон" и "ВымпелКом" уже заключили соответствующие контракты с ReignVox (см. дайджест ComNews от 30 января 2009 г.).
...
viewtopic.php?f=2&t=4985&p=144850#p144850
Я всегда на боевом посту (С)

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пт 20 мар, 2009 12:51 »

А потом всех обязать купить слона для защиты персональных данных :)
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Ср 25 мар, 2009 08:14 »

В качестве примера:
МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ДОРОЖНОЕ АГЕНТСТВО
ПРИКАЗ от 2 февраля 2009 г. N 5
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ФЕДЕРАЛЬНОГО ДОРОЖНОГО АГЕНТСТВА

В соответствии с Федеральными законами от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215; 2006, N 6, ст. 636; 2007, N 10, ст. 1151; N 16, ст. 1828; N 49, ст. 6070; 2008, N 13, ст. 1186; N 30 (ч. II), ст. 3616; N 52 (ч. I), ст. 6235), от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451) и Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (Собрание законодательства Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921) приказываю:
1. Утвердить Положение об организации работы с персональными данными государственного гражданского служащего Федерального дорожного агентства и ведении его личного дела (далее - Положение) согласно приложению 1 к настоящему Приказу.
2. Установить, что в Федеральном дорожном агентстве ведение личных дел и личных карточек государственных гражданских служащих (далее - гражданские служащие), ведение и хранение трудовых книжек гражданских служащих, а также хранение личных дел гражданских служащих, уволенных с федеральной государственной гражданской службы, в течение установленного срока с дальнейшей их передачей в установленном порядке в архив осуществляется Управлением кадров и организационного развития.
3. Утвердить список должностей гражданских служащих Федерального дорожного агентства, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, согласно приложению 2 к настоящему Приказу.
4. Управлению кадров и организационного развития (Н.И. Бурносов) обеспечить обработку и защиту персональных данных гражданских служащих в соответствии с Положением.
5. Начальникам управлений центрального аппарата Федерального дорожного агентства ознакомить гражданских служащих с настоящим Приказом и Положением.
6. Контроль за исполнением настоящего Приказа оставляю за собой.
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Пт 27 мар, 2009 06:40 »

Роскомнадзор защитит персональные данные

Глава Минкомсвязи Игорь Щеголев поручил Роскомнадзору ввести новые стандарты в области защиты персональных данных.

По словам Игоря Щеголева, новые стандарты нужны для предотвращения утечек в информационных системах. "Никто не ждет, что мы с гаечным ключом будем перекрывать каналы, - говорит министр связи и массовых коммуникаций. – Надо вводить те стандарты, чтобы новые информационные системы, которые внедряются, не допускали утечек информации". Как сообщила пресс-служба Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), Роскомнадзор готовит для министерства предложения по совершенствованию законодательной базы в области защиты прав субъектов персональных данных.

Игорь Щеголев отметил, что совершенствование стандартов в области защиты персональных данных является одним из важнейших направлений работы Роскомнадзора. "Граждане, которые доверяют свои данные государству, должны быть уверены, что с ними ничего не произойдет", - отмечает он.

"Вопрос не в отсутствии законодательства, а в его применении, - уверен руководитель адвокатского бюро "Глушенков и партнеры" Александр Глушенков. – Что такое защита, когда каждый может свободно купить любую базу данных". На его взгляд, государство не предоставляет никакой защиты персональных данных. "Пока ведомства будут принимать законы и пока никто не борется с утечкой информации, ничего не изменится. Вопрос не в законодательстве, а в том, насколько власть заинтересована в реальной защите персональных данных". Управляющий партнер Коллегии юристов СМИ Федор Кравченко, напротив, сетует на серьезные проблемы в существующем законодательстве. "Отсутствуют какие-либо формы документов, обеспечивающих режим конфиденциальности персональных данных, для тех организаций, которые должны хранить и обрабатывать персональные данные, - отмечает Федор Кравченко. – Другая проблема – затрудненность сертификации средств для защиты персональных данных, операторам персональных данных не хватает информации о тех средствах, которые они могут использовать".

Защита персональных данных – новое направления работы ведомства. В декабре 2008 г. указом президента Россвязькомнадзор был преобразован Роскомнадзор, а на смену руководителю Россвязькомнадзора Борису Боярскову пришел Сергей Ситников. Тогда же в юрисдикцию ведомства, помимо сферы связи и массовых коммуникаций, вошел надзор в сфере информационных технологий. Регулированием ИТ-сферы в Роскомнадзоре занялось новое, десятое, управление (см. новость ComNews от 25 марта).

"Мы переходим к очередному этапу деятельности службы, нам нельзя снижать обороты, перед нами стоят новые задачи, но при этом не надо забывать и о старых, - отметил Игорь Щеголев. – От нас ждут прозрачности, ясности и оперативности в работе".

© ComNews
27.03.2009
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Ср 03 июн, 2009 20:07 »

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 13 февраля 2008 года N 55/86/20

Об утверждении Порядка проведения классификации информационных систем персональных данных


В соответствии с пунктом 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, часть II, ст.6001),

приказываем:

Утвердить прилагаемый Порядок проведения классификации информационных систем персональных данных.

Директор Федеральной службы по техническому и экспортному контролю С.И.Григоров
Директор Федеральной службы безопасности Российской Федерации H.П.Патрушев
Министр информационных технологий и связи Российской Федерации Л.Д.Рейман

Зарегистрировано в Министерстве юстиции Российской Федерации 3 апреля 2008 года, регистрационный N 11462

http://www.rg.ru/printable/2008/04/12/i ... a-doc.html

Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы) .
...
Определяются следующие категории обрабатываемых в информационной системе персональных данных ( ):
категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 - обезличенные и (или) общедоступные персональные данные.
...
класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;
класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;
класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;
класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Чт 04 июн, 2009 20:15 »

Что за лицензия?!
получение лицензии на техническую защиту конфиденциальной информации.
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в ИСПДн, предусматривают, что операторы ИСПДн, проводя мероприятия по обеспечению безопасности персональных данных (конфиденциальная информация) при их обработке в ИСПДн 1-го и 2-го классов и распределенных информационных систем 3-го класса, должны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации.


Где эта классификация есть?
Это означает, что для обработки персональных данных информационные системы должны быть аттестованы по классу не ниже АК2 в классификации ФСБ России. Например, такому классу соответствует защищенная Windows XP с пакетом обновления Secure Pack Rus. В состав средств защиты должны входить средства криптографической защиты информации (СКЗИ) класса не ниже КС2. Исходя из этого для любой информационной системы, обрабатывающей персональные данные категорий выше 4-й, потребуется выполнение всех требований класса АК2 в классификации ФСБ России.
Для практического оснащения информационных систем средствами защиты можно рекомендовать средства, специально адаптированные для защиты персональных данных и имеющие необходимые разрешительные документы. Это в первую очередь Secure Pack Rus и средства криптографической защиты семейства CryptoPro.
Может речь как раз про приказ ФСТЭКФСБ/Минсвязи от 13 февраля 2008 года N 55/86/20..?!

Это означает, что для обработки персональных данных информационные системы должны быть аттестованы по классу не ниже АК2 в классификации ФСБ России. Например, такому классу соответствует защищенная Windows XP с пакетом обновления Secure Pack Rus. В состав средств защиты должны входить средства криптографической защиты информации (СКЗИ) класса не ниже КС2. Исходя из этого для любой информационной системы, обрабатывающей персональные данные категорий выше 4-й, потребуется выполнение всех требований класса АК2 в классификации ФСБ России.
Для практического оснащения информационных систем средствами защиты можно рекомендовать средства, специально адаптированные для защиты персональных данных и имеющие необходимые разрешительные документы. Это в первую очередь Secure Pack Rus и средства криптографической защиты семейства CryptoPro.
Я всегда на боевом посту (С)

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Чт 04 июн, 2009 21:54 »

Расслабились?
Думали купили там ЕГАИС или еще какую-нть наколенную поделку очередной равноудаленной шарашки, и все, больше никому ничего не надо и от вас отстанут? Ага, щас. Видимо, кому-то еще хочется покорить на вертолете южный полюс. И вуаля - бегом все покупать криптоны, и вклячивать их в свои биллинги.
Или все бодро перетаскивайте мускулы, постгресы и оракулы на виндовс "защищенный" :)
И еще лицензии получить надо, дааа...
Баааааблооооооо! Специально для борьбы с коррупцией :)

:rus:
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Сб 25 июл, 2009 20:34 »

Компании ищут хоть какие-нибудь способы защиты от утечек конфиденциальной информации через блоги и новостные интернет-сайты. Но сколь бы то ни было надежного противоядия не смогли отыскать пока даже крупные международные юридические фирмы...
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Ср 19 авг, 2009 05:44 »

ИПК МТУСИ учебный курс «Организация работы с персональными данными». [url=http://ipk.mtuci2.ru/программа0001.pdf]Программа[/url]
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Ср 02 сен, 2009 17:00 »

Компания Aladdin сообщила об успешном завершении сертификации всей линейки электронных ключей нового поколения eToken Федеральной службой по техническому и экспортному контролю (ФСТЭК России). С получением данного сертификата eToken становится единственным на сегодняшний день средством аутентификации и хранения ключевой информации, рекомендуемым ФСТЭК для использования в информационных системах операторов персональных данных, говорится в сообщении Aladdin.
... Сертификат соответствия №1883 ФСТЭК России от 11 августа 2009 г. свидетельствует о том, что электронный ключ eToken отвечает требованиям руководящих документов «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) с 4 уровнем контроля, а также заданию по безопасности с оценочным уровнем доверия ОУД 2. В соответствии с рекомендациями руководящих документов средства eToken для аутентификации и хранения ключевой информации пользователей могут быть использованы для создания автоматизированных информационных систем до класса защищенности 1Г, а также при построении информационных систем обработки персональных данных (ИСПДн) до 2 класса включительно.

http://cnews.ru/news/line/print.shtml?2009/09/01/359943
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Вт 29 сен, 2009 18:56 »

Приказ Минкомсвязи России от 25.08.2009 г № 104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»
Приказ 104 от 25.08.2009 Целостность устойчивость информсист
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Вт 06 окт, 2009 04:59 »

ICU защитит данные абонентов

В октябре Инфокоммуникационный Союз (ICU) завершит проект "Разработка концепции защиты персональных данных в информационных системах персональных данных операторов связи". Документ устанавливает единые стандарты защиты персональных данных для операторов сотовой связи.
Разработка концепции защиты персональных данных в информационных системах персональных данных операторов связи стала необходимой после того, как 8 июля 2006 г. Государственная дума Российской Федерации приняла в третьем чтении закон "О персональных данных" (см. новость ComNews от 11 июля 2006 г.). Этот документ стал первой попыткой законотворцев классифицировать и законодательно защитить персональные данные граждан. Согласно закону, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г.
В марте этого года глава Министерства связи и массовых коммуникаций (Минкомсвязи) Игорь Щеголев поручил Федеральной службе по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзору) ввести новые стандарты в области защиты персональных данных. По словам Игоря Щеголева, новые стандарты нужны для предотвращения утечек в информационных системах.

В соответствии с техническим заданием, согласованным с Минкомсвязью, Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю, Инфокоммуникационный Союз совместно с компанией ReignVox начал разработку концепции защиты персональных данных в информационных системах персональных данных операторов сотовой связи. В проекте также участвуют компании "большой тройки": "Мобильные ТелеСистемы" (МТС), "ВымпелКом" и "Мегафон".

"Разработка концепции защиты персональных данных в информационных системах персональных данных операторов связи необходима для того, чтобы все операторы сотовой связи могли использовать единые стандарты защиты данных, - отмечает исполнительный директор Инфокоммуникационного союза Андрей Скородумов. - Возможно, этот опыт может быть использован и в других отраслях". "Планируется использование материалов проекта в качестве нормативно-методической отраслевой базы, которая позволит применять общий для всех операторов связи подход к построению систем защиты персональных данных, - подтверждает пресс-служба компании ReignVox. - Кроме того, "стандарт" позволит существенно снизить время и стоимость реализации частных проектов по приведению своих информационных систем в соответствие требованиям законодательства РФ".

"Основная цель проводимых работ - разработка единого отраслевого стандарта в области защиты персональных данных, - комментирует пресс-секретарь МТС Ирина Осадчая. - Это позволит конкретизировать требования положений закона "О персональных данных" применительно к телекоммуникационной отрасли, определить требования, которые бы оптимально отражали специфику мобильного бизнеса". "Эта разработка гармонизирует требования к защите персональных данных на основе анализа рисков, выстроенной с учетом специфики телекоммуникационной отрасли", - резюмирует пресс-секретарь "ВымпелКома" Ксения Корнеева.

ComNews 06.10.2009
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Вт 27 окт, 2009 13:01 »

В связи с недавними заявлениями ЗАО «Исет» о получении сертификата ФСТЭК, который, якобы, делает продукт этого антивирусного производителя «уникальным решением» на российском рынке, «Лаборатория Касперского» считает необходимым публично ответить на многочисленные запросы пользователей и разъяснить вопрос соответствия своих антивирусных программных продуктов требованиям закона ФЗ №152 «О персональных данных».

«Лаборатория Касперского» давно говорит о принципиальной необходимости сертифицировать предоставляемые антивирусными компаниями услуги, в соответствии с законодательными нормами РФ. Поэтому отрадно, что наши коллеги по цеху из компании «Исет» также осознали необходимость соответствовать законодательству РФ и прошли сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК)», — говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах Закавказья. — Однако нас удивила информация о том, что продукт данной компании теперь является «уникальным решением на российском рынке». Заявления такого рода свидетельствуют либо о незнании представителями «Исет» законов РФ, либо о желании дезинформировать пользователей».

Процедура, которую недавно прошла компания «Исет», осуществлена в соответствии с руководящими документами ФСТЭК России на предмет отсутствия в данном ПО недекларированных возможностей (НДВ). Эту процедуру должны проходить все продукты, предназначенные для защиты информации ограниченного доступа (к ней относится конфиденциальная информации, а также информация, составляющая государственную тайну).
В процессе оценки соответствия установленным требованиям эксперты ФСТЭК осуществляют проверку программного продукта по определенному уровню контроля безопасности, подтверждающему, что данный продукт не содержит недекларированных возможностей и пригоден для защиты конфиденциальной информации (4-й уровень контроля) и информации, составляющей государственную тайну (от 3-го до 1-го уровня контроля, в зависимости от степени секретности). Продукты ЗАО «Лаборатория Касперского» еще в 2007 году успешно прошли процедуру соответствия по третьему уровню контроля, получив соответствующие сертификаты 11 мая 2007 года.
С принятием закона ФЗ №152 «О персональных данных» процедура оценки соответствия не изменилась, не появилось никаких новых требований к программным продуктам. Согласно постановлению Правительства РФ №781 от 17.11.2007, производители систем защиты информации обязаны пройти процедуру соответствия ранее установленным требованиям, которые были прописаны руководящим документом ФСТЭК. А в нем идет речь все о той же сертификации по НДВ, которую продукты «Лаборатории Касперского» уже прошли. Соответственно, информация о том, что продукты «Исет», получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности.
Вместе с тем немаловажно уточнить, что, согласно новому приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), полученный ЗАО «Исет» сертификат не дает права использовать антивирусные средства данной компании для защиты информации в органах государственной власти. Для этого необходимо пройти сертификацию Федеральной службы безопасности России, сертификаты которой «Лаборатория Касперского» получила 13 июня 2007 года. Кроме этого, наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну.
В дальнейшем, для разрешения возможных сомнений по поводу соответствия того или иного программного продукта положениям закона ФЗ №152, «Лаборатория Касперского» предлагает обратиться за комментариями в соответствующий орган по сертификации — в частности, в Федеральную службу по техническому и экспортному контролю.

http://www.kaspersky.ru/news?id=207733098
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Пт 30 окт, 2009 06:09 »

Провайдеры узнали о персональных данных

Представители Роскомнадзора, Ассоциации кабельного телевидения России (АКТР) и Ассоциации домовых сетей и клубов Москвы (АДСК) провели учебный семинар "Практические аспекты деятельности операторов связи по защите персональных данных". Организаторы разъяснили владельцам домовых сетей Москвы и Подмосковья суть и назначение закона "О персональных данных", а также организационно-технические аспекты защиты персональных данных.
Госдума приняла в третьем чтении ФЗ-152 "О персональных данных" 8 июля 2006 г. (см. новость ComNews от 11 июля 2006 г.). Этот документ стал первой попыткой законотворцев классифицировать и законодательно защитить персональные данные граждан. Согласно документу, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г.

Для того, чтобы к указанному сроку системы хранения персональных данных операторов связи соответствовали требованиям закона, представители Роскомнадзора, АКТР и АДС провели учебный семинар, пригласив на него представителей домовых сетей Москвы и Подмосковья. Организаторы рассказали слушатеям об особенностях деятельности операторов связи по выполнению требований закона "О персональных данных", о регламенте по организации безопасности персональных данных при их обработке в информационных системах персональных данных, а также об основных организационно-технических аспектах защиты персональных данных.

"Совершенно очевидно, что с 2010 г. операторов персональных данных начнут проверять, поэтому для того, чтобы они были готовы к проверкам и приняли все возможные меры, необходимо организовывать подобные мероприятия", - отметил генеральный управляющий группы компаний "В-Люкс" Алексей Шишов.
"Подобные мероприятия уже проводились, например, Роскомнадзор приглашал как представителей различных ведомств, так и коммерческих компаний, - комментирует исполнительный директор АДСК Александр Васильев. - Отдельно для операторов фиксированной связи такое мероприятие проводится впервые, многие из них раньше даже не знали о существовании закона и о его требованиях. Мы хотим понять, как снизить затраты на внедрение систем защиты персональных данных, ведь эти затраты в итоге скажутся на тарифах провайдеров".

http://www.comnews.ru/index.cfm?tid=615 ... older=1065
Я всегда на боевом посту (С)

Ins
Форумчанин
 
Сообщения:
23
Зарегистрирован:
13 апр 2004

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеIns » Ср 27 янв, 2010 06:25 »

LETA IT-company – ведущий российский оператор типизированных ИТ-услуг –
объявляет о выпуске информационного продукта «Рекомендации по выполнению
требований Федерального закона №152-ФЗ “О персональных данных”»

http://www.leta.ru/library/methodological/id_477.html

Erlang
Автор
 
Сообщения:
46047
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

СообщениеErlang » Чт 29 апр, 2010 22:05 »

PC Week/RE
Минкомсвязи одобрило концепцию защиты ПДн для операторов связи
Компания ReignVox объявила о том, что разработанная ею по поручению “Инфокоммуникационного союза” концепция защиты персональных данных в информационных системах операторов связи была одобрена Минкомсвязи РФ на заседания секции № 1 научно-технического совета министерства.
По итогам заседания предложенный в концепции подход был официально рекомендован российским операторам связи для построения систем защиты ПДн. Как сообщает ReignVox, заместитель министра связи и массовых коммуникаций РФ Алексей Солдатов, подводя итоги заседания научно-технического совета, рекомендовал разработчикам концепции рассмотреть возможность её доработки в будущем с таким расчетом, чтобы её можно было распространить на всю отрасль, охватив кроме сферы связи еще и массовые коммуникации.
Открыть материал

Вернуться в Последние новости отрасли


Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2