Конференция "Персональные данные": семинар представителя 8 Центра ФСБ России
Конференция "Персональные данные": семинар представителя 8 Центра ФСБ России
Конференция "Персональные данные": семинар представителя 8 Центра ФСБ России
18.09.2008
В первой части данного семинара планируется раскрыть структуру и содержание документов ФСБ России, подготовленных в соответствии с п.2 указанного Постановления:
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не составляющей государственной тайны, в случае их использования в информационных системах персональных данных с использованием средств автоматизации (далее – "Типовые решения");
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (далее – "Методические рекомендации").
Основой для разработки указанных документов является известное положение о том, что "безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа (утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации" (п.2 "Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781).
"Типовые требования" раскрывают содержание организационных мер, которые должны быть реализованы в системе криптографической защиты персональных данных.
Содержание "Методических рекомендаций" в основном посвящено вопросам формирования моделей угроз и нарушителей и определению на их основе уровня криптографической защиты персональных данных.
Во второй части семинара будут даны ответы на наиболее важные с точки зрения докладчика вопросы, относящиеся к компетенции ФСБ России, из перечня вопросов к регуляторам, присланных многочисленными зарегистрированными участниками конференции "Персональные данные".
Copyright © 2018-2022, ООО "ГРОТЕК"