В первой части данного семинара планируется раскрыть структуру и содержание документов ФСБ России, подготовленных в соответствии с п.2 указанного Постановления:
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не составляющей государственной тайны, в случае их использования в информационных системах персональных данных с использованием средств автоматизации (далее – "Типовые решения");
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (далее – "Методические рекомендации").
Основой для разработки указанных документов является известное положение о том, что "безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа (утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации" (п.2 "Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781).
"Типовые требования" раскрывают содержание организационных мер, которые должны быть реализованы в системе криптографической защиты персональных данных.
Содержание "Методических рекомендаций" в основном посвящено вопросам формирования моделей угроз и нарушителей и определению на их основе уровня криптографической защиты персональных данных.
Во второй части семинара будут даны ответы на наиболее важные с точки зрения докладчика вопросы, относящиеся к компетенции ФСБ России, из перечня вопросов к регуляторам, присланных многочисленными зарегистрированными участниками конференции "Персональные данные".
Милена Герат
8 (495) 609 32 31, gerat@groteck.ru
Программный директор конференции:
Мария Калугина
8 (910) 462 70 98, kalugina@groteck.ru
Взаимодействие с прессой:
Екатерина Кузьмина
8 (495) 609 32 31, kuzmina@groteck.ru
На фото - Юрий Тачков