Изначально процедура обязательной аттестации предполагается для объектов информатизации предназначенных для обработки информации, составляющей государственную тайну, управления экологически опасными объектами и ведения секретных переговоров. В остальных случаях аттестация носит добровольный характер и может осуществляться по инициативе заказчика или владельца объекта информатизации – такая формулировка дана в «Положении по аттестации объектов информатизации по требованиям безопасности информации» (утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.).
среда, 14 декабря 2011 г.
пятница, 25 ноября 2011 г.
Персональные данные: хронология развития событий (ч. IV)
27 июля 2011 г. вступил в силу Федеральный закон от 25 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».
пятница, 8 июля 2011 г.
Персональные данные: хронология развития событий (ч. III)
В 2010 году база правовой документации в области ПДн продолжала пополняться. В частности свет увидели 2 постановления с длинными названиями (см. ниже): ПП № 266 (общедоступное, но малоинтересное широким кругам), а также ПП № 330 (имеет пометку «Для служебного пользования»).
четверг, 14 октября 2010 г.
Персональные данные: хронология развития событий (ч. II)
В данной части речь в основном пойдет о документах ФСТЭК России и ФСБ России по защите ПДн.
четверг, 17 июня 2010 г.
Персональные данные: хронология развития событий (ч. I)
19 декабря 2005 г. В.В. Путин подписал Федеральный закон РФ № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
В виду того, что Конвенция не содержит перечня практических мероприятий по защите персональных данных, сам факт её ратификации несильно заинтересовал специалистов в области защиты информации. Лиха беда начало…
В виду того, что Конвенция не содержит перечня практических мероприятий по защите персональных данных, сам факт её ратификации несильно заинтересовал специалистов в области защиты информации. Лиха беда начало…
вторник, 16 февраля 2010 г.
Когда аттестация необходима
В соответствии с «Положением по аттестации объектов информатизации по требованиям безопасности информации» (утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.) аттестация объектов информатизации не предназначенных для обработки информации, составляющей государственную тайну, управления экологически опасными объектами и ведения секретных переговоров (для указанных объектов аттестация обязательна) носит добровольный характер и может осуществляться по инициативе заказчика или владельца объекта информатизации.
четверг, 11 февраля 2010 г.
"Конфиденциальная информация"
Так как в результате аттестации объекта подтверждается его соответствие требованиям по безопасности, следует уделить внимание типам защищаемой информации, к которым могут предъявляться данные требования.
Подписаться на:
Сообщения (Atom)