22 сентября 2009 г. Леонид Хоревский Директор Департамента сопровождения Компания «Диасофт» 152-ФЗ: Соблюдать нельзя игнорировать.

Презентация:



Advertisements
Похожие презентации
Защита персональных данных 2008 г.. CNews Forum 2008 Информация о компании О компании ReignVox - российская компания, специализирующаяся на разработках.
Advertisements

Закон о персональных данных и розничный бизнес банков Закон о персональных данных и розничный бизнес банков Олег Подкопаев, CIO 18 сентября, 2009.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.
Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.
Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
1 SaaS и ФЗ сентября 2010 г. Москва. Агентство маркетинговых коммуникаций CNews Conferences и аналитическое агентство CNews Analytics. Круглый стол.
Обработка данных по пациентам, контактным с ВИЧ-инфицированными при помощи программного средства Гусев А. Г. начальник отдела компьютерного обеспечения.
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
Образец заголовка АБС и Федеральный Закон 152-ФЗ «О персональных данных» Юрий Муратов Руководитель Управления производства и развития ЗАО «Новая Афина»
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ «О персональных данных». ООО «НИЦ «ФОРС» 2010г.
Транксрипт:

22 сентября 2009 г. Леонид Хоревский Директор Департамента сопровождения Компания «Диасофт» 152-ФЗ: Соблюдать нельзя игнорировать

Историческая справка 1981 год - Совет Европы принял Конвенцию «О защите личности в связи автоматической обработкой персональных данных» 2001 год – Россия присоединилась к Конвенции Совета Европы 2005 год - подписан Федеральный закон от ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных») 2006 год - подписан Федеральный закон от ФЗ «О персональных данных». К 2006 году почти вся Европа, многие страны Азии, Америки и даже Африки имели аналогичные законы. В чем Россия пошла дальше других стран, так это в разработке технических регламентов и требований, которые транслируют положения верхнего уровня в конкретные советы и рекомендации.

Законодательство и нормативные документы в области защиты персональных данных Приказ ФСТЭК РФ 55, ФСБ РФ 86, Мининформсвязи РФ 20 «Об утверждении порядка проведения классификации информационных систем персональных данных» от Документ ФСТЭК «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» от Документ ФСТЭК «Рекомендации по обеспечению безопасности персональных данных при их обработке, в информационных персональных данных» от Документ ФСТЭК «Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных» от Документ ФСТЭК «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от Постановление Правительства РФ 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от Постановление Правительства РФ 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от Федеральный закон «О персональных данных» 152-ФЗ от

Требования 152-ФЗ 1. Определить информационные системы, обрабатывающие персональные данные (ИСПДн), перечень обрабатываемых данных и причины их обработки 2. Выполнить организационные мероприятия и разработать эксплуатационно-технологическую документацию на используемые системы 3. Выполнить технические мероприятия по защите персональных данных – ввести в эксплуатацию сертифицированные средства защиты информации (СЗИ) 4. Получить аттестат на используемые системы (ИСПДн) и защищаемые помещения 5. Получить лицензию ФСТЭК на техническую защиту информации и, если используются СКЗИ, лицензию ФСБ. Необходимо обеспечить выполнение требований законодательства к г.

Взгляд «Диасофт» на 152-ФЗ Основная часть предъявляемых законом требований относится не к АБС, а к системному окружению (операционной системе, антивирусному ПО, сетевому взаимодействию) или организационным мерам (ограничение физического доступа к системе, регистрация носителей, регулярная проверка и резервное копирование и т.д.). Лишь незначительная часть требований ФСТЭК относятся к АБС. В целом, Diasoft FА# соответствует требованиям 152-ФЗ, требуются только доработки системы аудита и отчетности (для сохранения информации о полученных отчетах). Соблюдение требований законодательства по защите персональных данных в срок – насущная необходимость и огромная комплексная задача на стыке ответственности операторов ПДн и разработчиков ПП. Поэтому в компании открыт проект по 152-ФЗ, в рамках которого проводятся как общие информационные мероприятия, так и индивидуальные консультирования клиентов по решению вопросов 152-ФЗ.

Ответственность операторов ПДн Юридические процедуры: Приведение внутренней нормативной базы и перестройка технологических процессов в соответствии с требованиями законодательства и нормативных документов Уведомление уполномоченного органа (Россвязькомнадзор) о намерении осуществлять обработку персональных данных. Получение согласия субъектов персональных данных на обработку их персональных данных. Аттестация по требованиям безопасности (получение аттестатов на системы и помещения) Получение лицензий ФСТЭК и ФСБ Технические процедуры: Идентификация информационных систем персональных данных. Формирование перечня ПДн, включая причины их обработки Классификация информационных систем персональных данных Построение модели угроз и определение необходимых мер по защите Документирование информационных систем Реализация системы защиты персональных данных

Ответственность за нарушение законодательства в области защиты ПДн Закон 152-ФЗ гласит: «Глава 5. Контроль и надзор за обработкой персональных данных. Статья 24. Ответственность за нарушение требований настоящего Федерального закона Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность» Кто проверяет: «Федеральная служба по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор) является федеральным органом исполнительной власти, осуществляющим … функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных…» На практике пока непонятно, какие меры воздействия будут применены к нарушителям по результатам проверок Россвязькомнадзором. Ожидается, что последствия будут аналогичны другим административным инспекциям – например, пожарным надзором (сначала - предписание на устранение нарушений, потом - приостановление деятельности оператора).

Но не все так плохо Ассоциация российских банков готовит письмо в Государственную Думу Федерального Собрания Российской Федерации и Правительство Российской Федерации с просьбой перенести сроки реализации требований Закона 152- ФЗ на один год, а также: уточнить некоторые положения Федеральных законов и привести в соответствие с законодательными требованиями положения подзаконных актов, устранив противоречия срочно создать рабочую группу по вопросам реализации Закона 152-ФЗ с целью оперативного решения возникающих вопросов, в том числе выработать совместные рекомендации по реализации требований Закона 152-ФЗ, исключающие различные толкования его положений при практическом применении на местах обратить внимание на то, что при разработке требований по защите ПДн необходимо принять во внимание, что защита таких данных в значительной мере уже достигается существующими мерами обеспечения информационной безопасности, применяемыми в банках; разработанная нормативная база не учитывает специфику организаций банковской системы Российской Федерации. предложить поэтапную реализацию требований Закона 152-ФЗ в срок до г.

Рекомендуем Не рассчитывать на отмену или перенос сроков 152-ФЗ и с полной ответственностью приступать к приведению всей деятельности организации к требованиям законодательства Привлечь к работам по обследованию, классификации, аттестации и сертифицированию надежных партнеров, обладающих необходимыми кадровыми ресурсами и минимальным опытом в проведении данных работ Не игнорировать рекомендации поставщиков ПП «Держать руку на пульсе» текущих изменений законодательства в части защиты персональных данных

Спасибо за внимание! Ваши вопросы? Россия, , Москва, ул. Полковая 3, стр. 14 Тел.: +7(495) , Факс: +7(495) ,