Решения для защиты информационных систем персональных данных
В соответствии с Документом ФСТЭК России «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» оценка соответствия ИСПДн для класса К2 и К3 осуществляется путем декларирования выполнения требований по обеспечению безопасности ПДн, То есть, для легитимной обработки ПДн не требуется аттестация… Читать ещё >
Решения для защиты информационных систем персональных данных (реферат, курсовая, диплом, контрольная)
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» обязывает оператора при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных (ПДн) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Самыми распространенными информационными системами персональных данных (ИСПДн) являются системы 3 и 4 уровня защищенности (УЗ-3 и УЗ-4). К техническим мероприятиям для этого класса информационных систем персональных данных достаточно принять меры по их защите от несанкционированного доступа (НСД). Предотвращение утечки ПДн реализуется построением системы защиты ИСПДн от НСД которая должна включать:
l подсистему управления доступом;
l подсистему регистрации и учета;
l подсистему обеспечения целостности;
l антивирусную защиту.
В соответствии с Документом ФСТЭК России «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» оценка соответствия ИСПДн для класса К2 и К3 осуществляется путем декларирования выполнения требований по обеспечению безопасности ПДн, То есть, для легитимной обработки ПДн не требуется аттестация ИСПДн. Достаточно оператору уведомить уполномоченный орган о принятии комплекса организационных и технических мероприятий по защите ПДн. Для реализации мероприятий в части технического обеспечения безопасности ПДн требуется предоставить материалы о системе защиты ИСПДн от НСД, в состав которой должны входить сертифицированные по требованиям безопасности средства защиты информации, имеющие сертифицированные настройки параметров безопасности.
Предлагаемые типовые решения для защиты персональных данных в ИСПДн 2 и 3 класса, построенные на основе сертифицированных программных продуктов Microsoft, делятся на несколько типов в зависимости от вида и организации информационной системы, технологии и способа обработки данных.
Узнать, как разрабатывались меры по защите ЛВС и БД в организации МКУ «Молодежный центр» МО Кореновский район можно в следующей главе.