Поможем Лицензировать ваш Windows
(499) 502-62-48
http://v-resi.ru
Повысим безопасность законно
Итак, будем считать, что с понятиями конфиденциальной, критичной, важной,необходимой и т. п. информации мы определились. Теперь давайте попытаемся понять, что же стоит предпринять для ее защиты. Если в наших сетях присутствует информация, которую мы должны защищать по закону, у нас уже есть наполовину готовый план действий (хочешь - не хочешь, а требования закона надо исполнять)... Что касается служебной тайны, то практика ее защиты на сегодня устоялась. Нормативно данную область регулирует Федеральная служба по техническому и экспортному контролю (ФСТЭК России). В достаточном количестве на рынке представлены компании, оказывающие услуги по подготовке информационных систем организаций к аттестации, имеются и сертифицированные средства защиты. Остается добавить к этому финансовый ресурс, и вот мы уже выполнили все необходимые требования. Тематика же защиты персональных данных, несмотря на поднятую в прессе шумиху и наличие наперебой предлагаемых производителями продуктов, еще сыра. Соответствующий российский Федеральный закон «О персональных данных» вступил в силу в январе 2007 года. Однако закон, говоря о необходимости защищать что-то, никаких конкретных мер и шагов не регламентирует. Подзаконное постановление правитепьства, появившееся лишь в ноябре 2007-го, ничего не разъяснило, а лишь делегировало определенные полномочия (устанавливать требования к обеспечению безопасности персональных данных и к техническим средствам) ФСТЭК и ФСБ. Этим ведомствам поручено за три месяца выпустить нужные документы. Возможно, какие-то первые конкретные документы появятся в марте 2008 года. Тем не менее, реализуя их требования, мы хоть и становимся чисты перед законом и регуляторами, но до обеспечения реальной безопасности и предотвращения утечки остаемся все так же далеки. Причины «далекости» кроются в том. что нормативные документы рассматривают защиту слишком технологично: «давайте разграничим доступ, давайте зальем все USB-порты клеем (ну или поставим специальный софт, который будет запрещать к ним доступ), давайте будем фиксировать все факты вывода документа на печать и т. п.».
Комментарии наших пользователей
Комментарии недоступны