Рубрика «персональные данные»

Поле ГИС расширяется?

Ваш отзыв

a4234e4938f7214d5cfa73e04beb9cf08 декабря 2016 года на заседании Правительства Российской Федерации рассмотрен и одобрен законопроект об установлении требований о защите информации в информационных системах, используемых органами государственной власти (распоряжение от 10 декабря 2016 года №2632-р).

Законопроектом предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.

Читать полностью »

Possibly Related Posts:


Руководителям государственных органов и органов местного самоуправления могут официально разрешить наблюдение за подчиненными в соцсетях

Ваш отзыв

После первомайских праздников на сайте Государственной думы Российской Федерации появился законопроект, предусматривающий внесение изменений в Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации». Его положения обязывают гражданских и муниципальных служащих информировать кадровые службы о размещении в информационно-телекоммуникационной сети «Интернет» своих персональных данных, а также иных сведений, сделанных им общедоступными. Кроме того, законопроектом четко определены права представителей нанимателя осуществлять обработку информации о размещении в информационно-телекоммуникационной сети «Интернет» персональных данных претендентов на замещение должностей гражданской или муниципальной службы и гражданских или муниципальных служащих, а также иных сведений, сделанных ими общедоступными.

Читать полностью »

Possibly Related Posts:


Планы Роскомнадзора на 2016 год в области защиты персональных данных

2 комментария

14. Безымянный_2Праздники закончились, теперь нужно собраться с силами и подготовиться к контрольно-надзорной деятельности регулятора.

Итак, планы территориальных органов Роскомнадзора опубликованы еще в декабре 2015 года. В общей сложности на 2016 год запланировано более 1000 плановых проверок и около 2000 мероприятий систематического наблюдения.

Не смотря на то, что РКН вышел из под действия Федерального закона № 294-ФЗ от 26 декабря 2008 года «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», он все равно обязан составлять план проверок и опубликовывать его на официальных сайтах (http://rkn.gov.ru, www.роскомнадзор.рф) в соответствии с 312-м приказом Минкомсвязи от 14.11.2011.

Читать полностью »

Possibly Related Posts:


Анализ основных моментов проекта методики определения угроз безопасности информации в информационных системах

Ваш отзыв

11. Анализ проекта методикиВ продолжение моих обзоров проекта методики определения угроз безопасности информации в информационных системах (далее – Проект), (ссылка на документ), который в мае 2015 года был опубликован на сайте ФСТЭК России, размещаю краткий анализ методического документа, а именно процесса определения актуальности угроз безопасности информации, основанный на 8 летнем опыте создания систем защиты информационных систем персональных данных (далее – ИСПДн) нашей компанией.

Напомню, что Проект предназначен специалистам в области информационной безопасности, заинтересованным органам государственной власти и коммерческим организациям.

Итак, показатель актуальности угрозы вычисляется по формуле:

УБИjА = [вероятность реализации угрозы (Рj); степень возможного ущерба (Хj)].

Рассмотрим самый популярный случай, когда для оценки вероятности реализации угрозы у нас нет статистических данных, а информационная система находится на стадии создания. Следовательно, нам необходимо определить ее уровень исходной проектной защищенности, зависящий от структурно-функциональных характеристик информационной системы (далее – ИС) и условий ее эксплуатации, по Таблице № 3.

Читать полностью »

Possibly Related Posts:


Обзор проекта методики определения угроз безопасности информации в информационных системах_часть 2

Ваш отзыв

8. Анализ проекта методики _часть 1В предыдущей статье рассмотрена общая структура проекта документа «Методика определения угроз безопасности информации в информационных системах» и описаны вновь введенные понятия, такие как область применения процесса определения угроз безопасности информации, а также мониторинг и переоценка угроз безопасности информации, которые являются соответственно первым и четвертым этапами модели угроз безопасности информации.

В данной статье представлен второй этап – разработка модели нарушителя. В методическом документе 2008 года этап идентификации источников угроз безопасности информации отсутствовал, а сейчас он является составной частью модели угроз безопасности информации и содержит:

  • типы, виды и потенциал нарушителей, которые могут обеспечить реализацию угроз безопасности информации;
  • цели, которые могут преследовать нарушители каждого вида при реализации угроз безопасности информации;
  • возможные способы реализации угроз безопасности информации.

Читать полностью »

Possibly Related Posts: