tag:blogger.com,1999:blog-81172375010855788032024-02-08T07:23:18.939-08:00Информационная безопасностьСтулова Еленаhttp://www.blogger.com/profile/10875018871909607885noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-8117237501085578803.post-70965373191069414302015-03-10T10:29:00.001-07:002015-03-10T10:29:05.591-07:00Desktop и web приложения - разница в защите персональных данных.<div dir="ltr" style="text-align: left;" trbidi="on">Есть ли разница в наборе технических мер при защите информационных систем, обрабатывающих персональные данные, если в первом случае - персональные данные обрабатываются и хранятся на компьютере (используется desktop-приложение для работы с персональными данными), а во втором случае - персональные данные только обрабатываются на компьютере, но не хранятся (используется web-приложение для работы с персональными данными). Давайте разберемся с данным вопросом.<br />
Самое распространенное мнение таково, что при использовании web-приложения для обработки персональных данных организация может прилично сэкономить на средствах защиты информации. Правда ли это?<br />
Для защиты персональных данных в соответствии с приказом ФСТЭК № 21 необходимо обеспечить следующий состав мер:<br />
<div style="text-align: left;"></div><ul style="text-align: left;"><li>идентификация и аутентификация субъектов доступа и объектов доступа;</li>
<li>управление доступом субъектов доступа к объектам доступа;</li>
<li>ограничение программной среды;</li>
<li>защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее - машинные носители персональных данных);</li>
<li>регистрация событий безопасности;</li>
<li>антивирусная защита;</li>
<li>обнаружение (предотвращение) вторжений;</li>
<li>контроль (анализ) защищенности персональных данных;</li>
<li>обеспечение целостности информационной системы и персональных данных;</li>
<li>обеспечение доступности персональных данных;</li>
<li>защита среды виртуализации;</li>
<li>защита технических средств;</li>
<li>защита информационной системы, ее средств, систем связи и передачи данных;</li>
<li>выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее - инциденты), и реагирование на них;</li>
<li>управление конфигурацией информационной системы и системы защиты персональных данных.</li>
</ul>Рассмотрим информационную систему без средств виртуализации. <br />
1) Использование desktop-приложения.<br />
Пользователь запускает desktop-приложение у себя на компьютере и работает в нем, при этом все вносимые данные сохраняются на компьютере (или на сервере) и затем передаются на сервер, а с сервера через интернет в пункт назначения. В этом случае для организации защиты персональных данных в организации необходимо будет использовать: <br />
<ul style="text-align: left;"><li>средство защиты автоматизированных рабочих мест от несанкционированного доступа - на АРМах и сервере;</li>
<li>антивирус - на АРМах и сервере;</li>
<li>средство обнаружения вторжений - можно персональные на каждый АРМ и сервер, а можно один сетевой;</li>
<li>сканер обнаружения/контроля уязвимостей - один на всю локальную сеть</li>
<li>межсетевой экран - один на сервер;</li>
<li>средство криптографической защиты - для организации защищенного канала передачи данных, например VipNet Client на сервер.</li>
</ul>2) Использование web-приложения<br />
Пользователь запускает web-приложение у себя на компьютере и работает в нем, персональные данные на компьютере не хранятся, а сразу передаются через Интернет в пункт назначения. В данном случае, очень часто думают, что достаточно установить лишь антивирус на каждый компьютер. Рассмотрим необходимость применения набора средств защиты приведенных выше. Средство защиты от несанкционированного доступа обеспечит идентификацию, аутентификацию, контроль/регистрацию действий пользователя, и будет вести электронный журнал, чтобы можно было однозначно определить при необходимости пользователя работающего с web-приложением и его действия с фиксацией времени. Средство обнаружения вторжений обеспечит выявление фактов неавторизованного доступа в сеть, а межсетевой экран будет контролировать и фильтровать входящий и исходящий трафик, тем самым будет организована защита, например, от перехвата информации вводимой в режиме реального времени или от модификации передаваемой информации, т.е. несмотря на то, что данные не хранятся, а только обрабатываются, данные угрозы все равно актуальны. Сканер обнаружения уязвимостей будет искать "дыры" в системе защиты. Антивирус защитит от заражения вредоносными программами, которые в случае работы с web-приложением могут, например, нарушить целостность персональных данных. Средство криптографической защиты необходимо для передачи данных по защищенному каналу.<br />
Я считаю, что решающим параметром здесь будет являться не "вид обработки" информации: сбор, систематизация, передача, хранение... А объем персональных данных, обрабатываемых в информационной системе организации. Если информация будет храниться на компьютерах, то объем может превысить 100 000 субъектов персональных данных (если, например, это информационная система региона), а если персональные данные будут обрабатываться с использованием web-приложения, то объем субъектов персональных данных вряд ли превысит 100 000. Таким образом, при использовании web-приложения, можно уменьшить количество субъектов персональных данных, данные которых, обрабатываются в информационной системе, тем самым уменьшить уровень защищенности персональных данных, устанавливаемый в соответствии с постановление правительства 1119. Вследствие чего понизятся и требования к набору мер по защите персональных данных, определяемых приказом № 21 ФСТЭК, и требования к средствам защиты, на чем и можно будет сэкономить (например, купив более бюджетное средство защиты с наименьшим классом защиты).<br />
</div>Стулова Еленаhttp://www.blogger.com/profile/10875018871909607885noreply@blogger.com3tag:blogger.com,1999:blog-8117237501085578803.post-82293756811000408692015-02-18T12:15:00.002-08:002015-02-18T12:16:47.987-08:00Информационная система ГАУ - ГИС или не ГИС? - вот в чем вопросГосударственные автономные учреждения (ГАУ) являются операторами персональных данных, а в соответствии с ФЗ-152 от 27.07.2006 г. "О персональных данных" эти данные необходимо защищать. Ключевой вопрос при организации системы защиты конфиденциальной информации в данном случае - "Каким приказом ФСТЭК руководствоваться: № 17 или № 21?". Напомню, приказ № 21 устанавливает требования к защите персональных данных (ПДн), обрабатываемых в информационных системах персональных данных (ИСПДн), а приказ № 17 устанавливает требования к защите информации, не составляющей государственную тайну, обрабатываемой в государственных информационных системах (ГИС), причем при обработке персональных данных приказ № 17 требует выполнения требований приказа № 21. Ответа на этот вопрос нет до сих пор, мало того что его нет у сотрудников госучреждений, так его нет даже у государственных органов власти, уполномоченных в сфере защиты информации. <br />
Мнения разделились, одни говорят, что информационная система ГАУ - ГИС, так как, учреждение является государственным и вся вычислительная техника приобретена за счет государства. Другие говорят, что необходимо проверить зарегистрирована ли данная информационная система в реестре государственных информационных систем, а в 99,9% случаев - данной системы там нет, значит система не государственная. <br />
Согласно ФЗ-149 "Об информации, информационных технологиях и о защите информации" ст. 13: <br />
"Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов."<br />
ст. 14:<br />
"Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях."<br />
Теперь обратимся к ФЗ-174 "Об автономных учреждениях":<br />
"Автономным учреждением признается некоммерческая организация, созданная Российской Федерацией, субъектом Российской Федерации или муниципальным образованием для выполнения работ, оказания услуг в целях осуществления предусмотренных законодательством Российской Федерации полномочий органов государственной власти, полномочий органов местного самоуправления в сферах науки, образования, здравоохранения, культуры, средств массовой информации, социальной защиты, занятости населения, физической культуры и спорта, а также в иных сферах в случаях, установленных федеральными законами".<br />
Можно ли сделать вывод из трех выше представленных выписок из законов о том, что информационная система, функционирующая в ГАУ, попадает под определение государственной - вопрос спорный. И даже если сами ГАУ определятся для себя с ответом на этот вопрос, не факт, что с этим ответом согласятся представители контролирующих органов в области защиты информации. Поэтому на сегодняшний день самым простым решением данного вопроса является официальный запрос руководителей ГАУ в контролирующие органы по защите информации, а именно в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - уполномоченному органу по защите прав субъектов персональных данных, и Федеральную службу по техническому и экспортному контролю - Федеральному органу исполнительной власти, уполномоченному в области противодействия техническим разведкам и технической защиты информации, которые могут проводить проверки и которым, в случае чего, можно будет предоставить текст их официального ответа. Стулова Еленаhttp://www.blogger.com/profile/10875018871909607885noreply@blogger.com5tag:blogger.com,1999:blog-8117237501085578803.post-61335460711872662702015-02-16T09:52:00.000-08:002015-02-16T09:52:35.637-08:00Наказания за несоблюдение законодательства РФ по защите персональных данных<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: center;">
<h2 style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif; font-size: small; font-weight: normal;">Данная статья расскажет, чем же карается несоблюдение законодательства РФ в области защиты персональных данных.</span></h2>
</div>
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif;">Несоблюдение нормативно-правовых актов в области защиты <span style="background-color: white; text-align: justify;">персональных данных влечет дисциплинарную, гражданскую, административную, уголовную и иную предусмотренную законодательством РФ ответственность. Все меры наказаний представлены в таблице:</span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;"><br />
</span></div>
<div style="text-align: left;">
<table border="1"><tbody>
<tr><td><div style="text-align: center;">
<b><span style="font-family: Arial, Helvetica, sans-serif;">Нормативно-правовой акт </span></b></div>
</td><td><div style="text-align: center;">
<b><span style="font-family: Arial, Helvetica, sans-serif;">№ статьи</span></b></div>
</td><td><div style="text-align: center;">
<b><span style="font-family: Arial, Helvetica, sans-serif;">Статья</span></b></div>
</td><td><div style="text-align: center;">
<b><span style="font-family: Arial, Helvetica, sans-serif;">Субъект правонарушения -максимальные меры наказания</span></b></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">5.39</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, не предоставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">Должностное лицо - </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">3000 руб.</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">13.11</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif;">Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">Гражданин - 500 руб. </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
Должностное лицо - </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">1000 руб.</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
Юридическое лицо - </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">10 000 руб.</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">13.12 ч.2</span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
</span> <br />
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="text-align: -webkit-center;">Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайн</span><span style="font-size: 12px; text-align: -webkit-center;">у)</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif; font-size: 12px; text-align: -webkit-center;"><br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Гражданин - </span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">2500 руб. + конфискация</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span> <span style="background-color: white; text-align: justify;">Должностное лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">3000 руб.</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span> <span style="background-color: white; text-align: justify;">Юридическое лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">20 000 руб. + конфискация </span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">13.12 ч.6</span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
</span> <br />
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white;">Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных </span>федеральными законами<span style="background-color: white;"> и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации</span><br />
<br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Гражданин - </span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">1000 руб. </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span> <span style="background-color: white; text-align: justify;">Должностное лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">2000 руб.</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span> <span style="background-color: white; text-align: justify;">Юридическое лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">15 000 руб. </span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">13.13 ч.1</span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
</span> <br />
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;">Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна)</span></div>
<span style="font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Гражданин - </span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">1000руб.+конфискация </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span><span style="background-color: white; text-align: justify;">Должностное лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">3000 руб.+конфискация</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span><span style="background-color: white; text-align: justify;">Юридическое лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">20 000 руб.</span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">+ конфискация </span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">13.14 ч.1</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;">Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей</span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Гражданин - </span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">1000 руб. </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span><span style="background-color: white; text-align: justify;">Должностное лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">5000 руб.</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">19.4 ч.1</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;">Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Гражданин - </span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">1000 руб. </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span><span style="background-color: white; text-align: justify;">Должностное лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">4000 руб.</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">19.5 ч.1</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;">Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства</span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Гражданин - </span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">500 руб. </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span><span style="background-color: white; text-align: justify;">Должностное лицо - </span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">2000 руб. </span><span style="background-color: white; text-align: justify; text-indent: 39px;">или дисквалификация на срок до 3 лет</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify; text-indent: 39px;"><br />
</span> <span style="background-color: white; text-align: justify; text-indent: 39px;">Юридическое лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify; text-indent: 39px;">20 000 руб.</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">19.5 ч.2</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white;">Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа</span><br />
<br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
</span> <span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Должностное лицо - </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">10000 руб. </span><span style="background-color: white; text-align: justify; text-indent: 39px;">или дисквалификация на срок до 3 лет</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify; text-indent: 39px;"><br />
</span> <span style="background-color: white; text-align: justify; text-indent: 39px;">Юридическое лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify; text-indent: 39px;">500 000 руб.</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">19.6</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;">Непринятие мер по устранению причин и условий, способствовавших совершению административного правонарушения</span></div>
<span style="font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Должностное лицо - </span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">5000 руб</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif;">19.7</span></div>
</div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: left;"><br />
</span> <span style="background-color: white; text-align: left;">Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, таких сведений (информации) в неполном объеме или в искаженном виде</span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Гражданин - </span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">300 руб. </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span><span style="background-color: white; text-align: justify;">Должностное лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">500 руб. </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify; text-indent: 39px;"><br />
</span><span style="background-color: white; text-align: justify; text-indent: 39px;">Юридическое лицо - </span></span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify; text-indent: 39px;">5000 руб.</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">КоА</span><span style="background-color: white; text-align: justify;">П</span></span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">19.20 ч.1</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif;">Осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии), если такое разрешение (лицензия) обязательно (обязательна)</span></div>
<span style="font-family: Arial, Helvetica, sans-serif; text-align: left;"><br />
</span></div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Гражданин - </span><br />
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">1000 руб. </span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"><br />
</span><span style="background-color: white; text-align: justify;">Должностное лицо - </span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;">50 000 руб. </span><span style="background-color: white; text-align: left;">или дисквалификация на срок от одного года до трех лет</span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="text-align: left;"><br />
</span><span style="background-color: white; text-align: justify; text-indent: 39px;">Юридическое лицо - </span></span><br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify; text-indent: 39px;">250 000 руб. </span><span style="background-color: white; text-align: left;">или административное приостановление деятельности на срок до 90 суток</span></span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">ТК</span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">81</span><br />
<span style="font-family: Arial, Helvetica, sans-serif;">в)</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif; text-align: start;"><br />
</span></div>
<div style="text-align: left;">
<span style="font-family: Arial, Helvetica, sans-serif; text-align: start;">Разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника</span></div>
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
</span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">Работник - увольнение</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">ТК</span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">90</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; line-height: 16.25px; text-align: left;"><br />
</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; line-height: 16.25px; text-align: left;">Нарушение положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; line-height: 16.25px; text-align: left;"><br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">Работник - увольнение</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">ТК</span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">237</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; line-height: 16.25px;"><br />
</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; line-height: 16.25px;">Возмещение морального вреда, причиненного работнику</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; line-height: 16.25px;"><br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Размер возмещения морального ущерба определяет суд</span></div>
</td></tr>
<tr><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">УК</span></div>
</td><td><div style="text-align: center;">
<span style="font-family: Arial, Helvetica, sans-serif;">137</span></div>
</td><td><div style="text-align: center;">
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;"><br />
</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;">Нарушение неприкосновенности частной жизни</span></div>
<div style="text-align: left;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; text-align: justify;"><br />
</span></div>
</div>
</td><td><div style="text-align: center;">
<span style="background-color: white; font-family: Arial, Helvetica, sans-serif; line-height: 16.25px; text-align: left;">300 000 рублей или размер заработной платы или иного дохода осужденного за 2 года, либо лишение права занимать определенные должности или заниматься определенной деятельностью до 5 лет, либо принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового, либо арест на срок до 6 месяцев, либо лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет</span></div>
</td></tr>
</tbody></table>
<span style="font-family: Arial, Helvetica, sans-serif;"><br />
</span><br />
<div style="background-color: white; margin-bottom: 10px; text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;"><strong>Примечание</strong>:</span></div>
<br />
<span style="font-family: Arial, Helvetica, sans-serif;"><ul style="text-align: left;">
<li>КоАП – Кодекс об административных правонарушениях;</li>
<li>ТК – Трудовой Кодекс;</li>
<li>УК – Уголовный Кодекс.</li>
</ul>
</span><div style="text-align: left;">
</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
</div>
<div style="text-align: left;">
</div>
<br />
<span style="font-family: Arial, Helvetica, sans-serif;"><span style="background-color: white; text-align: justify;"> </span>Данная статья не рассматривает правонарушения при о<span style="background-color: white;">существлении предпринимательской деятельности в области защиты конфиденциальной информации.</span></span><br />
<span style="font-family: Times, Times New Roman, serif;"><span style="background-color: white; text-align: justify;"><br />
</span></span></div>
<div style="text-align: left;">
<b><br />
</b></div>
<div style="text-align: center;">
<b><br />
</b></div>
<div style="text-align: center;">
<b><br />
</b></div>
</div>
<br /></div>
Стулова Еленаhttp://www.blogger.com/profile/10875018871909607885noreply@blogger.com2tag:blogger.com,1999:blog-8117237501085578803.post-68354152775401637242015-02-16T09:45:00.000-08:002015-03-01T23:08:45.582-08:00Законодательство в области защиты персональных данных<div dir="ltr" style="text-align: left;" trbidi="on">Для того чтобы правильно обеспечить защиту персональных данных, необходимо иметь под рукой актуальный перечень нормативно-правовых актов. Рассмотрим законодательную базу в области защиты персональных данных.<br />
<br />
<b>Федеральные законы:</b><br />
<br />
<ul style="text-align: left;"><li>Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;</li>
<li>Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 06.04.2011, с изм. от 21.07.2011);</li>
<li>Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 25.07.2011);</li>
<li>Федеральный закон от 25.07.2011 № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».</li>
<li>Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».</li>
</ul><br />
<br />
<b>Указы:</b><br />
<br />
<ul style="text-align: left;"><li>Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера».</li>
</ul><br />
<br />
<b>Постановления правительства:</b><br />
<br />
<ul style="text-align: left;"><li>Постановление Правительства РФ от 06.07.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;</li>
<li>Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;</li>
<li>Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;</li>
<li>Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».</li>
</ul><br />
<br />
<b>Документы, разработанные Минкомсвязью:</b><br />
<br />
<ul style="text-align: left;"><li>Приказ Минкомсвязи РФ от 14.11.2011 № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;</li>
<li>Приказ Минкомсвязи РФ от 21.12.2011 № 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»;</li>
<li>Письмо Минкомсвязи РФ от 13.05.2009 № ДС-П11-2502 «Об осуществлении трансграничной передачи персональных данных».</li>
</ul><br />
<br />
<b>Документы, разработанные Роскомнадзором:</b><br />
<br />
<ul style="text-align: left;"><li>Приказ Роскомнадзора от 5.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;</li>
<li>Методические рекомендации по применению приказа Роскомнадзора от 5.11.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».</li>
</ul><br />
<br />
<b>Документы, разработанные ФСТЭК:</b><br />
<br />
<ul style="text-align: left;"><li>Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;</li>
<li>Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;</li>
<li>Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России 2008);</li>
<li>Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России 2008);</li>
<li>Методический документ «Меры защиты информации в государственных информационных системах» (утв. ФСТЭК России 11.02.2014).</li>
</ul><br />
<b><br />
</b> <b>Документы, разработанные ФСБ:</b><br />
<br />
<ul style="text-align: left;"><li>Приказ ФСБ России от 10.07.2014 № 378 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;</li>
<li>«Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные ФСБ России 21.02.2008 № 149/54-144;</li>
<li>«Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные ФСБ России 21.02.2008 № 149/6/6-622.</li>
</ul></div>Стулова Еленаhttp://www.blogger.com/profile/10875018871909607885noreply@blogger.com2tag:blogger.com,1999:blog-8117237501085578803.post-82430822010693207992015-02-14T07:53:00.000-08:002015-02-14T07:53:28.093-08:00Итоги конференции "Актуальные вопросы защиты информации"<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
12 февраля я посетила V конференцию по информационной безопасности "Актуальные вопросы защиты информации". Данную конференцию я посещаю впервые, поэтому впечатлений море. Очень приятно было увидеть представителей ФСТЭК, послушать их доклады, узнать о предстоящих изменениях в нормативно-правовых актах, методических документах и не только.<br />
<br />
Всего в программе конференции было представлено 13 докладов, 5 из которых подготовили сотрудники ФСТЭК:<br />
<ol style="text-align: left;">
<li>Развитие нормативно-правовых и методических документов ФСТЭК России в области защиты информации. Докладчик - Виталий Лютиков, начальник Управления ФСТЭК России.</li>
<li>Практика рассмотрения моделей угроз безопасности информации органов государственной власти и организаций. Докладчик - Елена Торбенко, заместитель начальника ФСТЭК России.</li>
<li>Направления совершенствования сертификации средств защиты информации. Докладчик - Дмитрий Шевцов, заместитель начальника управления ФСТЭК.</li>
<li>Основные недостатки, допускаемые заявителями при лицензировании деятельности по технической защите информации. Докладчик - Николай Мищенко, начальник отдела ФСТЭК России.</li>
<li>Формирование банка данных угроз безопасности информации и базы данных уязвимостей информационно-телекоммуникационных технологий. Докладчик - Владимир Минаков, начальник отдела ФАУ "ГНИИИ ПТЗИ" ФСТЭК России.</li>
</ol>
<br />
Итак, рассмотрим каждый доклад отдельно.<br />
<br />
<b>Развитие нормативно-правовых и методических документов ФСТЭК России в области защиты информации.</b> Докладчик - Виталий Лютиков, начальник Управления ФСТЭК России.<br />
<br />
На сегодняшний день подготовлены проекты 6-ти новых методических документов:<br />
<ul style="text-align: left;">
<li>Порядок аттестации информационных систем; </li>
<li>Порядок обновления программного обеспечения в информационных системах;</li>
<li>Порядок выявления и устранения уязвимостей в информационных системах;</li>
<li>Порядок реагирования на инциденты, связанные с нарушением безопасности информации;</li>
<li>Защита информации в информационной системе при использовании мобильных устройств;</li>
<li>Защита информации в информационной системе при применении устройств беспроводного доступа.</li>
</ul>
</div>
В ближайшее время ожидается переработка приказа № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах". Любой желающий может отправить свои предложения/пожелания по изменению/совершенствованию приказа на адрес prikaz_17@fstec.ru до 15 апреля 2015 г. Внесение изменений запланировано на I квартал 2016 г., а правки в приложение к Приказу 17 с подробным перечнем мер защиты - на II квартал 2016 г.<br />
<br />
Изменится подход к аттестации информационных систем. "Аттестат соответствия - это документ не для контролирующего органа, а для руководителя организации." При проверке аттестованных систем будут акцентировать внимание на:<br />
<ul style="text-align: left;">
<li>Администрировании системы защиты информации;</li>
<li>Мониторинге за работой системы защиты и обеспечением уровня защищенности системы</li>
<li>Выявлении уязвимостей и реагировании на них</li>
<li>Управлении конфигурацией аттестованной информационной системы </li>
</ul>
Обновление СТР-К запланировано на 2016 г.<br />
<br />
Планируется разработка проектов новых методических документов по защите информации в АСУ ТП:<br />
<ul style="text-align: left;">
<li>Меры защиты информации в автоматизированных системах управления;</li>
<li>Методика определения угроз безопасности информации в автоматизированных системах управления;</li>
<li>Порядок выявления и устранения уязвимостей в автоматизированных системах управления;</li>
<li>Порядок реагирования на инциденты, связанные с нарушение безопасности информации.</li>
</ul>
В конце доклада было задано много вопросов, но вот на вопрос: "Какая система является государственной?"- ответа конкретного не было, это очень огорчило.<br />
<br />
<b>Практика рассмотрения моделей угроз безопасности информации органов государственной власти и организаций</b>. Докладчик - Елена Торбенко, заместитель начальника ФСТЭК России.<br />
<br />
В 2014 г. сотрудники ФСТЭК России рассмотрели 60 моделей угроз, которые им прислали на согласование. Больше половины были возвращены составителям на доработку. Были выделены основные ошибки при составлении модели угроз:<br />
<ul style="text-align: left;">
<li>Меры по защите информации не должны быть рассмотрены в модели угроз, они должны определяться уже на этапе разработки ТЗ;</li>
<li>Отсутствуют ссылки на нормативно-правовые акты, на основании которых составляется модель угроз;</li>
<li>Рассматриваются как правило только внешние нарушители;</li>
<li>Большое количество орфографических ошибок.</li>
</ul>
Подготовлен проект документа "Методика определения угроз безопасности информации в информационных системах".<br />
<br />
<b>Направления совершенствования сертификации средств защиты информации.</b> Докладчик - Дмитрий Шевцов, заместитель начальника управления ФСТЭК.<br />
<div>
<br /></div>
<div>
Были представлены: структура системы сертификации ФСТЭК, показатели деятельности и направления совершенствования системы сертификации СЗИ. Осными направлениями являются:<br />
<ul style="text-align: left;">
<li>Разработка и совершенствование требований и методических подходов по сертификации СЗИ;</li>
<li>Совершенствование порядка аккредитации органов по сертификации и испытательных лабораторий;</li>
<li>Совершенствование порядка сертификации СЗИ.</li>
</ul>
<div>
</div>
<b>Основные недостатки, допускаемые заявителями при лицензировании деятельности по технической защите информации.</b> Докладчик - Николай Мищенко, начальник отдела ФСТЭК России.</div>
<div>
<br /></div>
<div>
Данный доклад мне меньше всего понравился, так как презентация по нему полностью состояла из текста информационного сообщения ФСТЭК России от 23 апреля 2014 г. N 240/24/1433 "О типичных ошибках, допускаемых соискателями лицензий при подготовке и представлении документов для получения лицензий на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации", который в открытом доступе есть на сайте ФСТЭК.<br />
<br />
И последний доклад, но только по порядку, а не по значению - <b>Формирование банка данных угроз безопасности информации и базы данных уязвимостей информационно-телекоммуникационных технологий.</b> Докладчик - Владимир Минаков, начальник отдела ФАУ "ГНИИИ ПТЗИ" ФСТЭК России.</div>
<div>
<br /></div>
<div>
На сегодняшний день ФСТЭК сформировал банк данных угроз безопасности и БД уязвимостей, которые уже в начале марта 2015 г. будут в открытом доступе для пользователей на сайте ФСТЭК. В докладе были представлены примеры структур, описания и представления угроз и уязвимостей. </div>
<div>
<br /></div>
<div>
<b>ИТОГИ</b></div>
<div>
<b><br />
</b></div>
<div>
Основными темами конференции были защита ГИС и АСУ ТП, тема защиты ПДн не затрагивалась, но было рекомендовано при организации защиты ИСПДн по приказу № 21 следовать положениям приказа № 17, в части последовательности и методики создания системы защиты.<br />
<br />
В ближайшее время мы увидим много новых нормативно-правовых и методических документов. Получим доступ к банку угроз безопасности, который поможет организациям в составлении моделей гроз, а также доступ к базе данных уязвимостей, который поможет разработчикам средств защиты информации совершенствовать свои продукты, для повышения уровня защиты информации.</div>
<div>
<br /></div>
<div>
В целом конференция произвела хорошее впечатление, надеюсь что в следующем году докладов ФСТЭК будет еще больше, а вопросов оставшихся без ответов меньше.</div>
<div>
<br /></div>
<div>
Презентации конференции выложены на сайте <a href="http://tbforum.ru/" style="background-color: white; color: #888888; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.1999998092651px; line-height: 18.4799995422363px; text-align: justify; text-decoration: none;">http://tbforum.ru</a>.</div>
<div>
<br /></div>
</div>
Стулова Еленаhttp://www.blogger.com/profile/10875018871909607885noreply@blogger.com0tag:blogger.com,1999:blog-8117237501085578803.post-80273845599029005832015-02-05T01:16:00.002-08:002015-02-13T09:34:26.018-08:00Мероприятия по Информационной безопасности ФЕВРАЛЬ 2015<div dir="ltr" style="text-align: left;" trbidi="on">
<span style="font-family: Times, Times New Roman, serif;">В феврале в Москве состоятся следующие мероприятия по Информационной безопасности:</span><br />
<br />
<span style="font-family: Times, Times New Roman, serif;"><span style="background-color: white; line-height: 25px;"> </span></span><span style="font-family: Times, Times New Roman, serif;"><span style="background-color: white; line-height: 25px;">1. Ежегодный Международный Форум по вопросам информационной безопасности, пользовательской безопасности и кибербезопасности – </span><span style="background-color: white; line-height: 25px;"><a href="http://runet-id.com/event/csf15/#event_widgets_About" style="font-weight: bold;" target="_blank">Cyber Security Forum 2015, Russia</a><b>. </b></span></span><span style="font-family: Times, Times New Roman, serif;"><span style="background-color: white; line-height: 25px;"><b> </b></span></span><br />
<div>
<span style="font-family: Times, 'Times New Roman', serif; line-height: 25px;"><b> 12 февраля 2015 г.</b>, пресс-центр МИА "Россия сегодня" по адресу: г. Москва, Зубовский бульвар, 4</span><b style="font-family: Times, 'Times New Roman', serif; line-height: 25px;"> </b></div>
<div>
<b style="font-family: Times, 'Times New Roman', serif; line-height: 25px;"> </b></div>
<div>
<span style="font-family: Times, Times New Roman, serif;"><span style="line-height: 25px;"> 2. </span></span><span style="font-family: Times, 'Times New Roman', serif; line-height: 25px;">20-й Международный форум "Технологии безопасности 2015" в рамках которого пройдет </span><span style="background-color: white; font-family: Times, 'Times New Roman', serif; line-height: 25px;"> <b><a href="http://www.tbforum.ru/2015/pages/fstek/" target="_blank">V Конференция "Актуальные вопросы защиты информации"</a> , </b>организатором которой является ФСТЭК России.</span></div>
<div>
<span style="background-color: white; font-family: Times, 'Times New Roman', serif; line-height: 25px;"><b> 12 февраля 2015 г.</b>, г. Москва, Крокус Экспо, павильон 2, зал 8, м. Мякинино</span></div>
</div>
Стулова Еленаhttp://www.blogger.com/profile/10875018871909607885noreply@blogger.com2