В семинаре приняли участие представители более 20 петербургских компаний.

15 марта вступили в силу поправки к закону ФЗ-152 «О защите персональных данных», согласно которым отменено применение при построении систем защиты персональных данных ряда методических документов ФСТЭК. В результате стало необязательным использование криптографических средств защиты информации. Кроме того, отменена обязательная аттестация информационных систем персональных данных в коммерческих структурах.

Однако эти изменения не снимают с коммерческих организаций ответственности за соответствие информационных систем персональных данных требованиям законодательства.

Кристина Егорова, эксперт компании Digital Design, рассказала участникам семинара, что необходимо для соответствия требованиям ФЗ-152 в новых условиях:

1. физическая защита носителей персональных данных и каналов их передачи;

2. организационная защита персональных данных: организация пропускного режима в контролируемую зону и помещения, где обрабатываются персональные данные, а также учет съемных носителей персональных данных и др.;

3. программная защита персональных данных, как, например, регистрация действий пользователей и обслуживающего персонала, разграничение доступа к информационным ресурсам, средствам обработки и защиты информации, использование антивирусного ПО.

Галуст Шахбазян, эксперт компании ESET, рассказал об использовании сертифицированных средствах защиты информации.