Корпоративные юристы СМЫСЛОВЫ

и Межрегиональный учебный и консультационно-правовой центр финансового мониторинга (МУКПЦФМ):

юридические услуги в области корпоративного права, организации внутреннего контроля по финансовому мониторингу, правила внутреннего контроля, целевой инструктаж и обучение по ПОД/ФТ по всей России

тел.: +7 (903) 686 3187; +7 (964) 705-83-10

Компания основана в 1996 году

 

ГлавнаяНовостиНаши услугиО насБаза знанийКонтактыПВК ПОД/ФТ

 

НОВОСТИ финансового мониторинга, ПОД/ФТ/ФРОМУ и корпоративного права

 

Апрель 10, 2013

Подключение любого компьютера, в котором хранятся персональные данные, к Интернету означает, что организации должен быть присвоен уже не 3-й, а 2-й класс.

Вниманию организаций, занимающихся сбором и обработкой персональных данных!

Обращаем Ваше внимание, что в случае, если все Ваши компьютеры имеют выход в Интернет и объединены в локальную сеть, то Ваша организация относятся ко 2-му классу информационных систем.

 

Напоминаем, что для небольших организаций мы оказываем услуги по разработке положения о защите информации и осуществляем организацию защиты информации.

 

Подключение любого компьютера, в котором хранятся персональные данные, к Интернету означает, что организации должен быть присвоен уже не 3-й класс (информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных), а 2-й класс (информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных).

Информационная система будет уже не типовая, а специальная. Следовательно, Вашей задачей будет не только обеспечение конфиденциальности, но и защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий. При этом Вы должны будете (помимо того, что мы могли бы Вам разработать соответствующее адаптированное Положение), обеспечить следующее:

- межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;

- обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

- анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);

- защита информации при ее передаче по каналам связи;

- использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;

- использование средств антивирусной защиты;

- централизованное управление системой защиты персональных данных информационной системы.

- фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором (уполномоченным лицом);

- периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;

- активный аудит безопасности информационной системы на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;

- анализ принимаемой по информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов.

Для реализации указанных методов и способов защиты информации могут применяться межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, специализированные комплексы защиты и анализа защищенности информации.

Нам представляется, что для небольших организаций вышеперечисленные мероприятия просто не по силам.

Практическая реализация всего того, что было перечислено выше, приведет к тому, что Вы должны будете обращаться к специализированным организациям, которые практикуются на профессиональном обеспечении безопасности, стоимость услуг которых исчисляется сотнями тысяч рублей.

Наш совет: дешевле отключить Интернет на паре компьютеров и вывести их из локальной сети. Тогда можно ограничиться разработкой Положения и принятием внутренних мер по охране информации.

 

 

10.04.2013

 

Подпишитесь на "Вестник финансового мониторинга" - первый в России бесплатный и регулярный выпуск новостей в сфере финансового мониторинга:

 

 

 

Перейти в раздел Новости

Вы можете связаться с нами по телефонам: 8 (903) 686 3187; 8 (964) 705 8310

Все права защищены © Смыслов П.А. 2006-2020

Использование материалов сайта разрешено только с письменного разрешения Смыслова П.А. или соответствующего правообладателя