В семинаре приняли участие представители более 20 петербургских компаний.
15 марта вступили в силу поправки к закону ФЗ-152 «О защите персональных данных», согласно которым отменено применение при построении систем защиты персональных данных ряда методических документов ФСТЭК. В результате стало необязательным использование криптографических средств защиты информации. Кроме того, отменена обязательная аттестация информационных систем персональных данных в коммерческих структурах.
Однако эти изменения не снимают с коммерческих организаций ответственности за соответствие информационных систем персональных данных требованиям законодательства.
Кристина Егорова, эксперт компании Digital Design, рассказала участникам семинара, что необходимо для соответствия требованиям ФЗ-152 в новых условиях:
1. физическая защита носителей персональных данных и каналов их передачи;
2. организационная защита персональных данных: организация пропускного режима в контролируемую зону и помещения, где обрабатываются персональные данные, а также учет съемных носителей персональных данных и др.;
3. программная защита персональных данных, как, например, регистрация действий пользователей и обслуживающего персонала, разграничение доступа к информационным ресурсам, средствам обработки и защиты информации, использование антивирусного ПО.
Галуст Шахбазян, эксперт компании ESET, рассказал об использовании сертифицированных средствах защиты информации.
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: Интеграция, Безопасность