Запуск сайта о защите персональных данных
Запущен и функционирует сайт, посвященный безопасности и, в частности, защите персональных данных. На сайте указана законодательная база, часто задаваемые вопросы, алгоритм аттестации объектов информатизации. Сайт предназначен для широкого круга компаний и учреждений, занимающихся обработкой персональных данных, в том числе: сотовых операторов, страховых компаний, медицинских учреждений и др.
Запущен и функционирует сайт www.fz152.ru , посвященный безопасности и, в частности, защите персональных данных. На сайте указана законодательная база, часто задаваемые вопросы, алгоритм аттестации объектов информатизации. Сайт предназначен для широкого круга компаний и учреждений, занимающихся обработкой персональных данных, в том числе сотовых операторов, страховых компаний, медицинских учреждений и др.
Информационные правоотношения в РФ последние несколько лет являются объектом пристального внимания Президента РФ и органов законодательной и исполнительной власти. Следствием этого явилось принятие 27 июля 2006 года Федеральных законов «Об информации, информационных технологиях и защите информации» и «О персональных данных». Эти законодательные акты дополнили собой пакет федеральных законов, в той или иной степени регулирующих отношения субъектов информационного обмена, их взаимную ответственность и обязанности перед обществом и гражданином.
Анализ действующего законодательства и нормативных актов в части обеспечения информационной безопасности выявляет следующие основные требования, исполнение которых обязано обеспечить любое учреждение. Среди них:
· предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации (ст.16 Федерального закона № 149-ФЗ «Об информации…»);
· своевременное обнаружение фактов несанкционированного доступа к информации;
· предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации (ст.16 Федерального закона № 149-ФЗ «Об информации…»);
· недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование (ст.16 Федерального закона № 149-ФЗ «Об информации…»);
· возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней (ст.16 Федерального закона № 149-ФЗ «Об информации…»);
· постоянный контроль за обеспечением уровня защищенности информации (ст.16 Федерального закона № 149-ФЗ «Об информации…»)
. принятие необходимых организационных и технических мер, в том числе использование шифровальных (криптографических) средств, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий (ст.19 Федерального закона № 152-ФЗ «О персональных данных»).
Более подробную информацию вы получите из раздела Законодательство
Отметим, лишь, что операторам персональных данных для соблюдения норм закона, необходимо:
· провести экспертизу соответствия требованиям безопасности информации;
· получить рекомендаций и методическую помощь при подготовке объектов информатизации к аттестации;
· получить «Аттестат соответствия».
Ждем Вас на информационном портале www.fz152.ru о защите персональных данных.
Информационные правоотношения в РФ последние несколько лет являются объектом пристального внимания Президента РФ и органов законодательной и исполнительной власти. Следствием этого явилось принятие 27 июля 2006 года Федеральных законов «Об информации, информационных технологиях и защите информации» и «О персональных данных». Эти законодательные акты дополнили собой пакет федеральных законов, в той или иной степени регулирующих отношения субъектов информационного обмена, их взаимную ответственность и обязанности перед обществом и гражданином.
Анализ действующего законодательства и нормативных актов в части обеспечения информационной безопасности выявляет следующие основные требования, исполнение которых обязано обеспечить любое учреждение. Среди них:
· предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации (ст.16 Федерального закона № 149-ФЗ «Об информации…»);
· своевременное обнаружение фактов несанкционированного доступа к информации;
· предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации (ст.16 Федерального закона № 149-ФЗ «Об информации…»);
· недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование (ст.16 Федерального закона № 149-ФЗ «Об информации…»);
· возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней (ст.16 Федерального закона № 149-ФЗ «Об информации…»);
· постоянный контроль за обеспечением уровня защищенности информации (ст.16 Федерального закона № 149-ФЗ «Об информации…»)
. принятие необходимых организационных и технических мер, в том числе использование шифровальных (криптографических) средств, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий (ст.19 Федерального закона № 152-ФЗ «О персональных данных»).
Более подробную информацию вы получите из раздела Законодательство
Отметим, лишь, что операторам персональных данных для соблюдения норм закона, необходимо:
· провести экспертизу соответствия требованиям безопасности информации;
· получить рекомендаций и методическую помощь при подготовке объектов информатизации к аттестации;
· получить «Аттестат соответствия».
Ждем Вас на информационном портале www.fz152.ru о защите персональных данных.