1 SaaS и ФЗ-152 16 сентября 2010 г. Москва. Агентство маркетинговых коммуникаций CNews Conferences и аналитическое агентство CNews Analytics. Круглый стол.

Презентация:



Advertisements
Похожие презентации
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
Advertisements

Защита персональных данных 2008 г.. CNews Forum 2008 Информация о компании О компании ReignVox - российская компания, специализирующаяся на разработках.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
Обеспечение безопасности персональных данных НОРМАТИВНАЯ БАЗА И ПРАКТИКА Серженко Дмитрий Иванович заведующий центром информатизации ИМЦ Петродворцового.
Обработка данных по пациентам, контактным с ВИЧ-инфицированными при помощи программного средства Гусев А. Г. начальник отдела компьютерного обеспечения.
2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области Заместитель руководителя.
Федеральный закон 152 «О персональных данных» Федеральный закон 152 «О персональных данных» Федеральный закон 152 «О персональных данных»
Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.
Сертифицированная платформа Microsoft для защиты персональных данных в «облаке» - драйвер продаж для SPLA. Бизнес-модель использования Ульяна.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Костромской области г. Кострома, микрорайон.
Защита персональных данных Конфиденциальность Секретарь ЦПМПК Джаврук А.Д.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.
Бикбулатов Тагир Ахатович Управление Роскомнадзора по Республике Башкортостан Специалист-эксперт отдела по защите прав субъектов персональных данных.
Транксрипт:

1 SaaS и ФЗ сентября 2010 г. Москва. Агентство маркетинговых коммуникаций CNews Conferences и аналитическое агентство CNews Analytics. Круглый стол «SaaS в России: маркетинг или возможности»

2 headline _________________________________ (Please stamp Confidence) Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia Software as a service (SaaS) («программное обеспечение как услуга») или Software on Demand (SoD) («программное обеспечение по требованию») бизнес-модель продажи программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к программному обеспечению через Интернет. Основное преимущество модели SaaS для потребителя состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и работающего на нём программного обеспечения.

3 headline _________________________________ (Please stamp Confidence) Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia В настоящее время практически во всех функциональных классах КИС (корпоративные информационные системы) можно найти системы, поддерживающие модель SaaS. Для некоторых функциональных классов КИС (например CRM, HRM, ITSM и др.) концепция SaaS активно применяется на практике.

4 headline _________________________________ (Please stamp Confidence) Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia Существующая ситуация Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». Страсбург, Федеральный закон 152-ФЗ от «О персональных данных» Федеральный закон 149-ФЗ от «Об информации, информационных технологиях и о защите информации» Федеральный закон 126-ФЗ от «О связи» Постановление Правительства РФ года 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ года 678 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Совместный приказ Минкомсвязи, ФСТЭК и ФСБ России от /55/86 «Об утверждении порядка проведения классификации информационных систем персональных данных» Методические документы ФСТЭК России Методические документы ФСБ России

5 headline _________________________________ (Please stamp Confidence) Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia Структура областей компетенции по обеспечению безопасности ПДн Минкомсвязи России – разработка требований по информационной безопасности информационных систем, в том числе информационных систем персональных данных (за исключением информационных систем критически важных объектов), информационно-телекоммуникационных сетей и других сетей связи. Методические документы и требования по защите ПДн в информационных системах не разработаны Роскомнадзор – защита прав субъектов ПДн, государственный контроль и надзор за соответствием обработки ПДн требованиям законодательства Российской Федерации в области ПДн. Руководствуется требованиями изданных законов и подзаконных актов по защите ПДн ФСТЭК России – разработка требований к средствам технической защиты ПДн, лицензирование деятельности по технической защите ПДн, сертификация средств технической защиты информации, аттестация ИСПДн, контроль выполнения требований по технической защите информации. Разработаны законодательные акты и методические документы ограниченного доступа с требованиями ФСТЭК по технической защите ПДн, сертификации средств защиты информации и аттестации объектов информатизации ФСБ России – разработка требований к средствам криптографической защиты ПДн, лицензирование деятельности по криптографической защите ПДн, сертификация средств криптографической защиты информации, контроль выполнения требований по криптографической защите информации. Разработаны законодательные акты и методические документы с требованиями ФСБ по криптографической защите ПДн, сертификации средств и систем криптографической защиты информации

6 THANKS ! Департамент информационной безопасности