О компании

Обеспечение безопасности персональных данных и информации в ГИС обсудили на IT-неделе в Удмуртии

09.11.2015
Как обеспечить защиту информации, в частности персональных данных и информации в государственных информационных системах, рассказал заместитель генерального директора «Кейсистемс-Безопасность» на семинаре 27 октября в рамках «IT-недели в Удмуртии».
К государственным органам власти и органам муниципального самоуправления выдвигается ряд законодательных требований по защите информации. Одним из видов защищаемой информации является информация, содержащаяся в государственных (муниципальных) информсистемах. Требования к защите содержащихся в ГИС и МИС данных, установлены Приказом ФСТЭК России от 11.02.2013 №17. Информация должна быть защищена от утечки по техническим каналам, от несанкционированного доступа, а также от специальных воздействий в целях ее добывания, уничтожения, искажения или блокирования доступа к ней. Еще одним видом защищаемой информации являются персональные данные, требования по защите которых регламентированы ФЗ от 27.07.2006 №152-ФЗ, Постановлениями Правительства РФ от 01.11.2012 №1119, от 21.03.2012 №211, от 15.09.2008 №687, Приказом ФСТЭК России от 18.02.2013 №21 и другими нормативно-правовыми актами. О возможных решениях по обеспечению безопасности информации, учитывающих все необходимые требования законодательства, рассказал в рамках «IT-недели в Удмуртии» Максим Сорокин, заместитель генерального директора «Кейсистемс-Безопасность» («КСБ»).

«ИТ-неделя в Удмуртии», организованная Агентством информатизации и связи УР и АУ УР «Региональный центр информатизации и оценки качества образования», проходила с 12 октября по 2 ноября 2015 года в Ижевске и была посвящена различным сферам информационных технологий. В рамках мероприятия компания «Кейсистемс-Безопасность» и ее партнер в регионе «Компания БАРС» провели семинар на тему «Обеспечение безопасности персональных данных в государственных информационных системах».

Максим Сорокин рассказал о законодательных требованиях в области защиты персональных данных (ПДн) и информации, обрабатываемой в ГИС, и о том, как обеспечить эффективное выполнение организационных мер по защите информации и пройти проверку контролирующих органов. Участникам был представлен сервис «Alfa-doc», который позволяет оперативно разработать профессиональную документацию по защите ПДн и информации в ГИС и постоянно быть готовым к проверкам Роскомнадзора, а также ФСТЭК и ФСБ России в части организационных мероприятий. Для организаций с подведомственной сетью предусмотрен комплексный проект для организации и контроля работы подведомственных учреждений по защите информации. В результате учреждение всегда обладает актуальной информацией о готовности курируемых им учреждений к проверкам.

Участникам рассказали о наиболее часто встречаемых замечаниях Роскомнадзора (не опубликование оператором документа, определяющего политику в отношении обработки ПДн, предоставление уведомления, содержащего неполные сведения, и непредставление сведений об изменении информации, содержащейся в уведомлении об обработке ПДн), и что нужно сделать для их устранения. В завершении вебинара даны общие рекомендации по прохождению проверки.

Вторая часть семинара была посвящена комплексной безопасности ГИС. Были разобраны основные этапы обеспечения безопасности, рассмотрены актуальные задачи и решения «КСБ» в сфере информационной безопасности для таких отраслей, как Образование, Здравоохранение, Государственный заказ, Информатизация. В завершении семинара была затронута тема эксплуатации ГИС в соответствии с новыми требованиями, установленными Постановлениями Правительства от 06.07.2015 №676, №675. С июля 2015 года необходимо выполнение единых требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из нее и регламента по этапам создания информсистемы. Специалисты «КСБ», обладая значительным опытом в сфере защиты и аттестации информсистем различного уровня, разработали решение по организации жизненного цикла ГИС.

По завершении семинара участники получили ответы на все вопросы и поблагодарили организаторов за полезные доклады.

Более подробную информацию о защите ГИС/МИС, а также официального сайта органа власти можно получить на бесплатном онлайн-семинаре 24 ноября 2015 года. Участие бесплатное. Для регистрации перейдите по ссылке.

←Вернуться в список новостей