+7 (495) 956-79-28
Демо-версия клиента под BlackBerry
Версия для печати
Главная / Пресс-центр / Статьи и интервью / В лабиринтах персональных данных
Статьи и интервью

В лабиринтах персональных данных

10.04.2013

Вопросы обеспечения безопасности персональных данных время от времени напоминают бумеранг, от которого тяжело избавиться, так как он постоянно возвращается. Тем не менее эта тема продолжает оставаться актуальной.

Инициативы со стороны регуляторов напоминают движения маятника: сначала от них ждут каких-то внятных трактовок, потом они обескураживают и удивляют, поскольку нужно время на осознание регулирующих документов, а потом приходит понимание, что требования регуляторов в установленные сроки выполнить невозможно. Но так было раньше. Сейчас участники рынка отмечают, что диалог с регуляторами не только возможен, но и носит продуктивный характер.

Андрей Кучеров, руководитель отдела регионального развития ЗАО «Компания «ИнтерТраст», призывает разработчиков информационных систем и пользователей относиться с пониманием к попыткам государства навести порядок в сфере информационной безопасности:

«Сегодня как никогда на первый план выходит надежная защита информации в СЭД и обеспечение юридически значимого электронного документооборота. Заказчику проще, да и дешевле выполнить сертификацию или аттестацию своей системы, если входящее в нее программное обеспечение уже имеет сертификат по требованиям безопасности.

Большинство систем электронного документооборота обрабатывают информацию, которая не относится к государственной тайне. Следовательно, система электронного документооборота должна соответствовать требованиям по защите от несанкционированного доступа к информации по классу защищенности 1 Г или 1 Д. Средства вычислительной техники, применяемые в таких системах электронного документооборота, должны соответствовать требованиям по защите от несанкционированного доступа к информации не ниже пятого класса защищенности, а для ИСПДн— по четвертому уровню контроля отсутствия незадекларированных возможностей. Это позволит выполнить основные требования регулятора и создать предпосылки и возможности для обеспечения безопасности. Однако этим нельзя ограничиваться, так как безопасность СЭД зависит от многих факторов, в том числе и от правильной эксплуатации информационной системы ее владельцем».


Источник: журнал "IT Manager" №3, март 2013. 

 
Подписка на новости
Ваш E-mail
вернуться наверх