Защита персональных данных. Сертификат must have, а что еще?::БИТ 09.2011
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
февраль    2025
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

показать все 

Новости партнеров

04.02.2025

BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом

Читать далее 

04.02.2025

Руководитель, архитектор, лидер: кто такой Delivery Manager?

Читать далее 

04.02.2025

DBI принял участие в PGProDay 2025

Читать далее 

31.01.2025

Даже крупные компании уязвимы: эксперт об атаке на Tata Technologies

Читать далее 

29.01.2025

Форс и PGARM: новый стандарт диагностики и мониторинга СУБД PostgreSQL

Читать далее 

показать все 

Статьи

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.01.2025

Импортозамещение платформ серверной виртуализации

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Защита персональных данных. Сертификат must have, а что еще?

Главная / Архив номеров / 2011 / Выпуск №9 (12) / Защита персональных данных. Сертификат must have, а что еще?

Рубрика: Безопасность


 Юлия Смирноваменеджер по развитию направления компании «Код Безопасности»

Защита персональных данных
Сертификат must have, а что еще?

Ситуация в сфере защиты персональных данных крайне неоднозначна. Хотя закон «О внесении изменений в Федеральный закон «О персональных данных» уже принят, изменения в подзаконные акты регуляторов пока не внесены

Поэтому многие операторы персональных данных (ПДн) не спешат приводить свои ИСПДн в соответствие законодательству, дожидаясь разъяснений регуляторов. Однако проверки Роскомнадзора уже начались. На какие особенности СЗИ при построении ИСПДн стоит ориентироваться компаниям?

Применение сертифицированных средств защиты информации (СЗИ) является неотъемлемым условием выполнения требований законодательства и регуляторов в области защиты ПДн. В Федеральном законе «О персональных данных» (в ред. от 25.07.2011 №261-ФЗ) сказано, что «обеспечение безопасности ПДн достигается, в частности, применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации». Следует пояснить, что под такой процедурой подразумевается сертификация в органах ФСТЭК и ФСБ России.

По-прежнему действующий приказ ФСТЭК России №58 также говорит о необходимости использования сертифицированных средств защиты информации, причем для информационных систем первого класса это условие является обязательным.

Помимо наличия сертификата, также стоит задуматься о надежности механизмов защиты технического решения. Во-первых, механизмы защиты СЗИ куда надежнее, когда в их основе лежат хорошо известные стандарты и протоколы, нежели мало опробованные собственные разработки. Например, не стоит сомневаться в надежности механизма двухсторонней аутентификации на базе протокола Kerberos или механизмов защиты сетевых соединений на базе широко известных протоколов семейства IPsec.

Важным аргументом в пользу того или иного решения может стать официальная рекомендация независимых авторитетных экспертов. В частности, для получения сертификата Approved by Аnti-Malware.ru решение подвергается всестороннему тестированию. Наличие такого сертификата подтверждает высокий уровень качества продукта и является рекомендацией независимых экспертов для потенциальных заказчиков.

Немаловажен и вопрос совместимости приобретаемых решений между собой и с тем ПО, которое уже используется в организации. В этом случае лучше использовать решения одного разработчика, обладающего наиболее полной линейкой средств защиты информации, и обращать внимание на наличие сертификатов, подтверждающих совместимость с той операционной системой, на которой планируется развертывать СЗИ (например, сертификаты Microsoft Works with Windows Server 2008 R2 или Works with Windows 7).

Простота и удобство администрирования – также существенный фактор, на который следует обратить внимание при выборе средства защиты ПДн. Применение СЗИ с централизованным управлением может значительно облегчить жизнь администратору ИБ. Согласитесь, что устанавливать и настраивать СЗИ (например, межсетевой экран) со своего рабочего места гораздо удобнее, чем делать это локально на каждом из объектов. Кроме того, для автоматизации работы администратора ИБ можно использовать готовые шаблоны ИБ-политик, которые поставляются вместе с некоторыми решениями. Такие шаблоны позволят не только оптимизировать работу администратора ИБ, но и серьезно упростить процесс приведения информационных систем в соответствие требованиям отраслевых стандартов.

Кроме того, применение сертифицированных средств межсетевого экранирования (межсетевых экранов) позволит компании легитимным способом снизить класс ИСПДн путем сегментирования ИСПДн, а значит, сэкономить часть бюджета компании при построении систем защиты. При этом использовать распределенный программный межсетевой экран, позволяющий снизить класс защищенности отдельных сегментов ИСПДн, более выгодно для компании, поскольку изменение конфигурации локальной сети или покупка дополнительного оборудования в этом случае не потребуется.

Таким образом, сочетание надежных механизмов защиты, наличие сертификата нужного уровня, удобства администрирования и приемлемой цены являются основными критериями выбора решения для защиты ПДн.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №10 (143) 2024г.
Выпуск №10 (143) 2024г. Выпуск №09 (142) 2024г. Выпуск №08 (141) 2024г. Выпуск №07 (140) 2024г. Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика