Календарь мероприятий
сентябрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | | |
показать все
Новости партнеров
Сообщество цифровых управленцев «я-ИТ-ы» приглашает Вас на всероссийский онлайн, который состоится 12 сентября в 11:00 (мск)!
Читать далее
Вышла вторая ревизия линейки Рутокен MFA
Читать далее
«ГенИИ» идут в народ
Читать далее
«Инфобез со вкусом» от «Газинформсервиса» покажет федеральное телевидение
Читать далее
Новые возможности СУБД Jatoba – улучшены функции безопасности, удобства и функциональности
Читать далее
показать все
Статьи
Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам
Читать далее
Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»
Читать далее
Оптимизация продаж лизинговых услуг с ИИ для ГК Альфа-Лизинг с платформой ValueAI
Читать далее
Национальный интерес в ИТ
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
Open Source в бизнесе
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
Защита персональных данных. Сертификат must have, а что еще?
Главная /
Архив номеров / 2011 / Выпуск №9 (12) / Защита персональных данных. Сертификат must have, а что еще?
Рубрика:
Безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Юлия Смирнова, менеджер по развитию направления компании «Код Безопасности»
Защита персональных данных Сертификат must have, а что еще?
Ситуация в сфере защиты персональных данных крайне неоднозначна. Хотя закон «О внесении изменений в Федеральный закон «О персональных данных» уже принят, изменения в подзаконные акты регуляторов пока не внесены
Поэтому многие операторы персональных данных (ПДн) не спешат приводить свои ИСПДн в соответствие законодательству, дожидаясь разъяснений регуляторов. Однако проверки Роскомнадзора уже начались. На какие особенности СЗИ при построении ИСПДн стоит ориентироваться компаниям?
Применение сертифицированных средств защиты информации (СЗИ) является неотъемлемым условием выполнения требований законодательства и регуляторов в области защиты ПДн. В Федеральном законе «О персональных данных» (в ред. от 25.07.2011 №261-ФЗ) сказано, что «обеспечение безопасности ПДн достигается, в частности, применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации». Следует пояснить, что под такой процедурой подразумевается сертификация в органах ФСТЭК и ФСБ России.
По-прежнему действующий приказ ФСТЭК России №58 также говорит о необходимости использования сертифицированных средств защиты информации, причем для информационных систем первого класса это условие является обязательным.
Помимо наличия сертификата, также стоит задуматься о надежности механизмов защиты технического решения. Во-первых, механизмы защиты СЗИ куда надежнее, когда в их основе лежат хорошо известные стандарты и протоколы, нежели мало опробованные собственные разработки. Например, не стоит сомневаться в надежности механизма двухсторонней аутентификации на базе протокола Kerberos или механизмов защиты сетевых соединений на базе широко известных протоколов семейства IPsec.
Важным аргументом в пользу того или иного решения может стать официальная рекомендация независимых авторитетных экспертов. В частности, для получения сертификата Approved by Аnti-Malware.ru решение подвергается всестороннему тестированию. Наличие такого сертификата подтверждает высокий уровень качества продукта и является рекомендацией независимых экспертов для потенциальных заказчиков.
Немаловажен и вопрос совместимости приобретаемых решений между собой и с тем ПО, которое уже используется в организации. В этом случае лучше использовать решения одного разработчика, обладающего наиболее полной линейкой средств защиты информации, и обращать внимание на наличие сертификатов, подтверждающих совместимость с той операционной системой, на которой планируется развертывать СЗИ (например, сертификаты Microsoft Works with Windows Server 2008 R2 или Works with Windows 7).
Простота и удобство администрирования – также существенный фактор, на который следует обратить внимание при выборе средства защиты ПДн. Применение СЗИ с централизованным управлением может значительно облегчить жизнь администратору ИБ. Согласитесь, что устанавливать и настраивать СЗИ (например, межсетевой экран) со своего рабочего места гораздо удобнее, чем делать это локально на каждом из объектов. Кроме того, для автоматизации работы администратора ИБ можно использовать готовые шаблоны ИБ-политик, которые поставляются вместе с некоторыми решениями. Такие шаблоны позволят не только оптимизировать работу администратора ИБ, но и серьезно упростить процесс приведения информационных систем в соответствие требованиям отраслевых стандартов.
Кроме того, применение сертифицированных средств межсетевого экранирования (межсетевых экранов) позволит компании легитимным способом снизить класс ИСПДн путем сегментирования ИСПДн, а значит, сэкономить часть бюджета компании при построении систем защиты. При этом использовать распределенный программный межсетевой экран, позволяющий снизить класс защищенности отдельных сегментов ИСПДн, более выгодно для компании, поскольку изменение конфигурации локальной сети или покупка дополнительного оборудования в этом случае не потребуется.
Таким образом, сочетание надежных механизмов защиты, наличие сертификата нужного уровня, удобства администрирования и приемлемой цены являются основными критериями выбора решения для защиты ПДн. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|