|
scire leges non hoc est verba earum tenere, sed vim ac potestatem... (знание законов - не в том, чтобы помнить их слова, а в том, чтобы понимать их смысл..., лат.)
Корпоративные юристы СМЫСЛОВЫ и Межрегиональный учебный и консультационно-правовой центр финансового мониторинга (МУКПЦФМ): юридические услуги в области корпоративного права, организации внутреннего контроля по финансовому мониторингу, правила внутреннего контроля, целевой инструктаж и обучение по ПОД/ФТ по всей России тел.: +7 (903) 686 3187; +7 (964) 705-83-10
Добавить сайт корпоративного права
и финансового мониторинга в Избранное
Компания
основана в 1996 году
|
|
 |
|
|
|
|
|
НОВОСТИ финансового мониторинга, ПОД/ФТ/ФРОМУ и корпоративного права
Апрель 10, 2013 Подключение любого компьютера, в котором хранятся персональные данные, к Интернету означает, что организации должен быть присвоен уже не 3-й, а 2-й класс. Вниманию организаций, занимающихся сбором и обработкой персональных данных! Обращаем Ваше внимание, что в случае, если все Ваши компьютеры имеют выход в Интернет и объединены в локальную сеть, то Ваша организация относятся ко 2-му классу информационных систем.
Подключение любого компьютера, в котором хранятся персональные данные, к Интернету означает, что организации должен быть присвоен уже не 3-й класс (информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных), а 2-й класс (информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных). Информационная система будет уже не типовая, а специальная. Следовательно, Вашей задачей будет не только обеспечение конфиденциальности, но и защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий. При этом Вы должны будете (помимо того, что мы могли бы Вам разработать соответствующее адаптированное Положение), обеспечить следующее: - межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы; - обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; - анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности); - защита информации при ее передаче по каналам связи; - использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей; - использование средств антивирусной защиты; - централизованное управление системой защиты персональных данных информационной системы. - фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором (уполномоченным лицом); - периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы; - активный аудит безопасности информационной системы на предмет обнаружения в режиме реального времени несанкционированной сетевой активности; - анализ принимаемой по информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов. Для реализации указанных методов и способов защиты информации могут применяться межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, специализированные комплексы защиты и анализа защищенности информации. Нам представляется, что для небольших организаций вышеперечисленные мероприятия просто не по силам. Практическая реализация всего того, что было перечислено выше, приведет к тому, что Вы должны будете обращаться к специализированным организациям, которые практикуются на профессиональном обеспечении безопасности, стоимость услуг которых исчисляется сотнями тысяч рублей. Наш совет: дешевле отключить Интернет на паре компьютеров и вывести их из локальной сети. Тогда можно ограничиться разработкой Положения и принятием внутренних мер по охране информации.
10.04.2013
Подпишитесь на "Вестник финансового мониторинга" - первый в России бесплатный и регулярный выпуск новостей в сфере финансового мониторинга:
|
|
|
Главная | Новости | Наши услуги | О нас | Информация | Контакты | Краеведение
Вы можете связаться с нами по телефонам: 8 (903) 686 3187; 8 (964) 705 8310 Все права защищены © Смыслов П.А. 2006-2023 Использование материалов сайта разрешено только с письменного разрешения Смыслова П.А. или соответствующего правообладателя
|
