Корпоративные юристы СМЫСЛОВЫ

и Межрегиональный учебный и консультационно-правовой центр финансового мониторинга (МУКПЦФМ):

юридические услуги в области корпоративного права, организации внутреннего контроля по финансовому мониторингу, правила внутреннего контроля, целевой инструктаж и обучение по ПОД/ФТ по всей России

тел.: +7 (903) 686 3187; +7 (964) 705-83-10

Компания основана в 1996 году

 

ГлавнаяНовостиНаши услугиО насИнформацияКонтактыКраеведение

 

Межрегиональный учебный и консультационно-правовой центр финансового мониторинга (МУКПЦФМ) и Корпоративные юристы Смысловы:

НОВОСТИ

 

Апрель 10, 2013

Вниманию организаций, занимающихся сбором и обработкой персональных данных!

Обращаем Ваше внимание, что в случае, если все Ваши компьютеры имеют выход в Интернет и объединены в локальную сеть, то Ваша организация относятся ко 2-му классу информационных систем.

Подключение любого компьютера, в котором хранятся персональные данные, к Интернету означает, что организации должен быть присвоен уже не 3-й класс (информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных), а 2-й класс (информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных).

Информационная система будет уже не типовая, а специальная. Следовательно, Вашей задачей будет не только обеспечение конфиденциальности, но и защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий. При этом Вы должны будете (помимо того, что мы могли бы Вам разработать соответствующее адаптированное Положение), обеспечить следующее:

- межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;

- обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

- анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);

- защита информации при ее передаче по каналам связи;

- использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;

- использование средств антивирусной защиты;

- централизованное управление системой защиты персональных данных информационной системы.

- фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором (уполномоченным лицом);

- периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;

- активный аудит безопасности информационной системы на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;

- анализ принимаемой по информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов.

Для реализации указанных методов и способов защиты информации могут применяться межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, специализированные комплексы защиты и анализа защищенности информации.

Нам представляется, что для небольших организаций вышеперечисленные мероприятия просто не по силам.

Практическая реализация всего того, что было перечислено выше, приведет к тому, что Вы должны будете обращаться к специализированным организациям, которые практикуются на профессиональном обеспечении безопасности, стоимость услуг которых исчисляется сотнями тысяч рублей.

Наш совет: дешевле отключить Интернет на паре компьютеров и вывести их из локальной сети. Тогда можно ограничиться разработкой Положения и принятием внутренних мер по охране информации.

Также напоминаем, что для небольших организаций мы оказываем услуги по разработке положения о защите информации и осуществляем организацию защиты информации.

 

* * *

 

Росфинмониторинг своим Информационным письмом от 02.04.2013 г. №26 разъяснил порядок представления информации на бумажных носителях.

В обычном порядке информация об операциях представляется в виде электронного формализованного сообщения (СЭД), подписанного усиленной электронной подписью организации (лица).

В случае невозможности направления сообщений в электронном виде представление информации осуществляется на электронном и бумажном носителях информации до устранения причин, препятствующих направлению СЭД в установленном порядке.

В исключительных случаях, когда по независящим от организации (лица) причинам природного или техногенного характера организация (лицо) не в состоянии подготовить и направить СЭД по каналам связи или предоставить информацию на электронном и бумажном носителях информации, допускается (считается согласованным) направление информации в виде формализованного сообщения только на бумажном носителе.

Направление сообщений в электронном виде предполагает использование автоматизированного комплекса программных средств по вводу, обработке и передаче информации в Росфинмониторинг с применением средств криптографической защиты информации (АРМ). Порядок получения и использования АРМ изложен на официальном сайте Росфинмониторинга (www.fedsfm.ru).

Допускается представление информации об операциях с денежными средствами или иным имуществом в Росфинмониторинг на электронном и бумажном носителях информации в случаях:

- отсутствия лица, ответственного за направление СЭД в Росфинмониторинг, по причине отпуска, болезни, командировки и пр., а также в период смены криптографических ключей;

- отсутствия технической возможности отправки СЭД по каналам связи с использованием АРМ;

- в период прохождения процедуры получения криптографических ключей;

- предоставления организацией (лицом) сообщений, количество которых менее порогового значения, установленного Росфинмониторингом, в течение одного календарного года.

Росфинмониторингом признаны недействующими ранее опубликованные им Информационные письма по вопросам порядка представления сообщений №4 от 22.03.2010, №10 от 21.02.2011, №19 от 24.08.2012, а также Информационное письмо по вопросу периода опытной эксплуатации №18 от 13.10.2011.

С полным текстом Информационного письма от 02.04.2013 г. №26 Вы можете ознакомиться в разделе Информация нашего сайта или по этой ССЫЛКЕ.

10.04.2013

 

Перейти в раздел Новости

 

www.corporate-info.ru - наш сервер раскрытия информации

Вы можете связаться с нами по телефонам: 8 (903) 686 3187; 8 (964) 705 8310

Все права защищены © Смыслов П.А. 2006-2017

Использование материалов сайта разрешено только с письменного разрешения Смыслова П.А. или соответствующего правообладателя