Выбор средств защиты информации, обрабатываемой в информационных системах...
1
УДК 004.056.53
Выбор средств защиты информации, обрабатываемой
в информационных системах персональных данных
© А.А. Герасимов, А.В. Мозговой, К.А. Пугачев, В.А. Кузнецов
МГТУ им. Н.Э. Баумана, Москва, 105005, Россия
Рассмотрены вопросы правильного выбора сертифицированных средств защиты
информации, не отнесенной к сведениям, составляющим государственную тайну,
обрабатываемой в информационных системах персональных данных, с учетом
требований, предъявляемых актуальными нормативно-методическими докумен-
тами ФСТЭК России к таким системам.
Ключевые слова:
защита информации, средства защиты информации, персональ-
ные данные.
С выходом приказа Федеральной службы по техническому и экс-
портному контролю (ФСТЭК) России № 21 «Об утверждении состава
и содержания организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информаци-
онных системах персональных данных» определились основные под-
ходы и требования регулятора к защите персональных данных (ПДн),
не отнесенных к сведениям, составляющим государственную тайну.
Кроме упомянутого приказа в пакет основных нормативных до-
кументов, определяющих вопросы обработки и защиты персональ-
ных данных, на текущий момент входят следующие основные доку-
менты:
1. Федеральный закон Российской Федерации от 27 июля 2006 г.
№ 152-ФЗ «О персональных данных».
2. Требования к защите персональных данных при их обработке в
информационных системах персональных данных, утвержденные по-
становлением Правительства РФ от 1 ноября 2012 г. № 1119.
3. Перечень мер, направленных на обеспечение выполнения обя-
занностей, предусмотренных Федеральным законом «О персональ-
ных данных» и принятыми в соответствии с ним нормативными пра-
вовыми актами, операторами, являющимися государственными или
муниципальными органами, утвержденный постановлением Прави-
тельства РФ от 21 марта 2012 г. № 211.
4. Постановление Правительства РФ от 15 сентября 2008 г. № 687
«Об утверждении Положения об особенностях обработки персональ-
ных данных, осуществляемой без использования средств автоматиза-
ции».
