Медведев подписал новые требования к защите персональных дан

[raveen]

Медведев подписал новые требования к защите персональных данных Глава правительства подписал новые нормативы по безопасности при обработке персональных данных. Эксперты отмечают, что постановление ставит под угрозу сложившуюся практику использования мобильных устройств сотрудниками госорганов и коммерческих структур. Премьер-министр Дмитрий Медведев 1 ноября 2012 г. утвердил новые требования к защите персональных данных. Подписанное им одноименное постановление носит №1119. Одновременно с вступлением в силу требований нового документа утратили силу прежние нормы, описанные в постановлении № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Новый документ в основе содержит два проекта, подготовленных Федеральной службой безопасности, и опубликованных на ее сайте в сентябре 2012 г. полный текст Источник: CNews

[Andrei]

Убрали публикацию с CNEWS, даже отсюда http://www.cnews.ru/top/2012/11/07/specialisty_po_ib_medvedevskie_trebovaniya_po_zashhite_personalnyh_dannyh_nevypolnimy_508894 не переходит по ссылке http://www.cnews.ru/top/2012/11/06/medvedev_podpisal_novye_trebovaniya_

Новые нормативы по безопасности при обработке персональных данных противоречат федеральному законодательству, вводят неоднозначную терминологию, и в целом невыполнимы, уверены эксперты.

Подробнее: http://www.cnews.ru/top/2012/11/07/spec ... imy_508894

[Erlang]

Медведев подписал новые требования к защите персональных данных

А что изменилось?

Убрали публикацию с CNEWS

Кэш Поисковиков решает эту проблему

[raveen]

Даже без кэша поисковиков работает...
http://source.cnews.ru/top/2012/11/06/m ... nyh_508784

[Erlang]

Даже без кэша поисковиков работает...

Значит поправили что-то.
Дыма без огня не бывает

[Связной (С)]

Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Определено, что безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Договор между оператором и таким лицом должен предусматривать обязанность данного лица обеспечить безопасность персональных данных при их обработке.
Выбор средств защиты информации для системы осуществляется оператором в соответствии с нормативными правовыми актами ФСБ России и ФСТЭК России.
Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия. Определение типа угроз безопасности персональных данных, актуальных для системы, производится оператором с учетом оценки возможного вреда и в соответствии с нормативными правовыми актами уполномоченных органов.
При обработке персональных данных в системах устанавливаются 4 уровня защищенности в зависимости от категории данных и количества субъектов, данные которых содержит система.

http://government.ru/docs/21355/

Справка к постановлению от 1 ноября 2012 года №1119
Постановлением устанавливаются четыре уровня защищённости персональных данных при их обработке в информационных системах и требования для каждого из них. Отнесение информационных систем к тому или иному уровню защищённости производится в зависимости от вида персональных данных, который обрабатывает информационная система (специальные, биометрические, общедоступные, иные), типа актуальных угроз (1-й, 2-й, 3-й), количества обрабатываемых информационной системой субъектов персональных данных и от того, обрабатываются ли персональные данные о сотрудниках оператора.
В документе учтены требования Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённого постановлением Правительства Российской Федерации от 17 ноября 2007 года №781.
Постановлением также устанавливается требование использования средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Документ позволит операторам информационных систем, обрабатывающих персональные данные, определить требуемый уровень защищённости персональных данных, что в дальнейшем значительно упростит процедуру определения необходимых и достаточных мер по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.