28.05.2012

Защита ПДн в картинках

Проанализировав проекты последних Постановлений Правительства и наложив на их документы ФСТЭК и ФСБ, а также ФЗ-152, родилось 5 схем, иллюстрирующих, что надо делать с точки зрения обеспечения безопасности персональных данных.

Это общая картинка из проектов Постановления Правительства по уровням защищенности и требования по безопасности.


Это общие организационные меры:

Это относительно средств защиты:


Вопросы, касающиеся ИСПДн:


И технические меры по защите ПДн, особенно в части охраны посещений, обрабатывающих ПДн.


ЗЫ. На полноту не претендую - это поверхностный взгляд. Выход новых документов ФСТЭК и ФСБ, а также новой редакции СТО Банка России может и поменять, а точнее расширить содержание иллюстраций

8 коммент.:

Михаил Емельянников комментирует...

Алексей, а аттестация то опять зачем?

Алексей Лукацкий комментирует...

Да слухи ходят про то, что оценка эффективности до ввода в эксплуатацию превратится в аттестацию

Andrey Kondratenko комментирует...

Добрый день, я анонс пропустил? А то спам тут приходит:

Компания Oberon совместно с крупнейшим производителем ИТ- оборудования – компанией Cisco и известным экспертом в области информационной безопасности – Алексеем Лукацким приглашают Вас посетить этот семинар.
Место проведения: отель Аэростар, г. Москва, Ленинградский проспект, д.37, корпус 9, зал «Рощин».

Время проведения: 20 июня 2012, с 16:00 до 19:30.

Алексей Лукацкий комментирует...

А какой анонс-то? Мероприятие будет. В блоге мои презентации про Cisco я не рекламирую.

Михаил Емельянников комментирует...

Алексей, как Вы думаете, когда это безумие с аттестацией закончится? Или это наша карма? Мышки как менять будем? И патчи ставить?

Sergey Tolin комментирует...

Как всегда все во благо зарабатывания денег - сопровождение на пару миллионов и пожалуйста: комплексный периодический контроль и за мышками и за патчами

slmaxim комментирует...

Поправьте меня, если я ошибаюсь, но с момента полноценного вступления в силу требований закона (конец 2009 года, когда "вдруг" оказалось, что до начала проверок осталось пару месяцев) и по сегодняшний день не было и полугода, чтобы РД по персональным данным не редактировались. Согласен, что это отражение процесса применения нормы в различных отраслях, где тут и там проявляются недостатки закона (с теми же страховщиками или коллекторскими агентствами). Я в работе не сталкивался непосредственно с организацией ИСПДн и СЗПДн, однако, зная процесс, мне рисуется, что он не быстрый. Как быть, когда основные РД меняются по ходу выполнения работ по построению системы защиты?

Алексей Лукацкий комментирует...

Slmaxim, смириться с этим. Революционного все равно ничего не придумали за 4 года