Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «…Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами…»
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации или по желанию владельца информации (коммерческая тайна)
Защита информации от воздействия или хищения (несанкционированного доступа) - деятельность, направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав или правил.
За несанкционированный доступ к конфиденциальной информации, нормативно-правовыми актами предусмотрена дисциплинарная, гражданско-правовая, административная или уголовная ответственность в соответствии с законодательством Российской Федерации. В этом случае, ответственными могут оказаться как те, кто незаконно получил в свое распоряжение такую информацию, так и те, кто способствовал ее распространению.
Меры по защите конфиденциальной информации разделяются на организационные и технические. К организационным мерам относятся, в том числе разработка пакета документов и их внедрение. К техническим же мерам относится разработка и внедрение системы защиты конфиденциальной информации, составными частями которой являются: защита информации от утечки по техническим каналам, средства контроля от несанкционированного доступа, антивирусное программное обеспечение, межсетевой экран и другие. Все применяемые технические средства должны быть обязательно сертифицированы ФСТЭК России.
Для комплексной защиты конфиденциальной информации проводится аттестация объектов информатизации (автоматизированные системы (АС), защищаемые помещения (ЗП) и пр.)
Наши специалисты ответят на любой интересующий вопрос по услуге
Услуги по защите конфиденциальной информации:
по технической защите объектов информатизации (от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН), от утечки информации по акустическому и виброакустическому каналам);
по защите информации, обрабатываемой на объектах информатизации, от несанкционированного доступа (НСД), в том числе межсетевого экранирования, обнаружения вторжений, антивирусной защиты;
аттестации и периодическому контролю эффективности средств защиты информации в процессе их эксплуатации.
Отдельным блоком конфиденциальной информации выделяются персональные данные граждан.
Защита персональных данных
Основным законом, регламентирующим обработку персональных данных, является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Закон о персональных данных требует, чтобы каждый оператор выполнял организационные меры по статье 18.1 и технические меры по статье 19 закона.
Организационные мероприятия включают:
- оценка текущего состояния обработки ПДн, организационно-распорядительной документации и СЗИ на соответствие актуальным требованиям 152-ФЗ (Постановление Правительства от 01.11.2012 г. № 1119, Приказ ФСТЭК от 18.02.2013 г. № 21);
- моделирование угроз безопасности ПДн, разработка необходимой организационно-распорядительной документации, проектирование эффективной работающей системы ИБ.
Технические мероприятия по созданию системы защиты персональных данных в соответствии с классом:
- поставка и внедрение технических средств защиты информации (межсетевые экраны, антивирусы, средства защиты каналов связи, системы обнаружения и предотвращения вторжений, системы анализа защищенности, средства доверенной загрузки и т.д.)
- настройка средств и систем защиты информации в соответствии с требованиями.
Дополнительные мероприятия:
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (в форме аттестации) согласно ч. 4 п. 2 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».