Клиенты
  • Сибур-Химпром
  
print

152-ФЗ «О защите персональных данных»

Одним из наиболее актуальных нормативно-правовых актов, регламентирующих информационную безопасность в коммерческих и государственных организациях, является закон 152-ФЗ «О персональных данных» от 27 июля 2006 года. Положения 152-ФЗ уточняют подзаконные акты, в т. ч. постановление правительства №1119 от 1 ноября 2012 года, приказ №21 ФСТЭК России от 18 февраля 2013 года и другие.

DLP-системы, в частности, позволяют минимизировать широкий пласт угроз, «создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия» (ПП №1119).

Ниже приведены выдержки из некоторых нормативно-правовых актов, касающиеся защиты персональных данных:

  • В пункте 1 статьи 19 Федерального закона «О персональных данных» говорится: «Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

  • В пункте 2 статьи 19 Федерального закона «О персональных данных» уточняется ряд мер по защите данных, который может быть реализован с помощью DLP-систем: «учет машинных носителей персональных данных;
    ...
    обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
    ...
    установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных …
    ».

  • ОЦЛ.5 приказа ФСТЭК России №21: «Контроль содержания информации, передаваемой из информационной системы (контейнерный, основанный на свойствах объекта доступа, и (или) контентный, основанный на поиске запрещенной к передаче информации с использованием сигнатур, масок и иных методов), и исключение неправомерной передачи информации из информационной системы».

Нормативно-правовыми актами устанавливается необходимость защиты персональных данных на протяжении всего жизненного цикла: с момента создания до архивирования или утилизации. В частности говорится о необходимости защиты персональных данных от утечек по техническим каналам, от несанкционированного доступа и защиты данных с помощью шифрования. Следует заметить, что во многих информационных сетях персональные данные хранятся и используются совместно с другой конфиденциальной информацией.

За несоблюдение закона 152-ФЗ предусматривается как административная, так и уголовная ответственность. Более того, в ряде случаев за нарушения закона «О персональных данных» у оператора персональных данных может быть отозвана лицензия на осуществление деятельности. Использование DLP-решений позволит привести систему управления информационной безопасностью организации в соответствие с законом 152-ФЗ «О персональных данных» и защитить персональные данные от утечек и несанкционированного доступа.


Новый функционал
Отмена

												
														
																				
							
							
							
							
в формате +7 (987) 654-32-10
обзор удалить

Отправляя данные формы, я соглашаюсь на обработку моих персональных данных АО «СекьюрИТ», указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных, в течение неопределенного срока.