Клиенты
  • Техносила
  
print

152-ФЗ «О защите персональных данных»

Одним из наиболее актуальных нормативно-правовых актов, регламентирующих информационную безопасность в коммерческих и государственных организациях, является закон 152-ФЗ «О персональных данных» от 27 июля 2006 года. Положения закона дополнительно уточняют постановления правительства № 781 от 17 ноября 2007 г. и № 687 от 15 сентября 2008 г., а также «Приказ трех» (совместный приказ ФСТЭК, ФСБ, Мининформсвязи) №55/86/20 от 13 февраля 2008 года. Выдержки из некоторых нормативно-правовых актов, касающиеся защиты персональных данных:

  • В пункте 1 статьи 19 Федерального закона «О персональных данных» говорится: «Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

  • В пункте 2 Постановления правительства № 781 говорится: «Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных)…».

Нормативно-правовыми актами устанавливается необходимость защиты персональных данных на протяжении всего жизненного цикла: с момента создания до архивирования или утилизации. В частности говорится о необходимости защиты персональных данных от утечек по техническим каналам, от несанкционированного доступа и защиты данных с помощью шифрования. Следует заметить, что во многих информационных сетях персональные данные хранятся и используются совместно с другой конфиденциальной информацией.

За несоблюдение закона 152-ФЗ предусматривается как административная, так и уголовная ответственность. Более того, в ряде случаев за нарушения закона «О персональных данных» у оператора персональных данных может быть отозвана лицензия на осуществление деятельности. Использование DLP-решений позволит привести систему управления информационной безопасностью организации в соответствие с законом 152-ФЗ «О персональных данных» и защитить персональные данные от утечек и несанкционированного доступа.


Новый функционал
Отмена

												
														
																				
							
							
							
							
в формате +7 (987) 654-32-10
обзор удалить