Рубрика:
БИТ. Бизнес & Информационные технологии /
Персональные данные
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
АЛЕКСЕЙ МУРЗИН, менеджер направления сертифицированных решений компании «Айдеко»
Ideco ICS Сертифицированный помощник для защиты ПДн*
Закон о ПДн станет по-настоящему актуальным для всех 1 июля 2011 года. Именно к этому дню необходимо провести ряд организационных и технических мероприятий по приведению собственных ИСПДн в соответствие с требованиями ФЗ-152
Что такое персональные данные (ПДн). Это совокупность данных, которая позволяет идентифицировать субъект ПДн. Если такого рода сведения в электронном виде обрабатываются или хранятся на компьютерах нашей локальной сети, то она считается информационной системой персональных данных (ИСПДн). Ее компания-владелец будет считаться оператором ПДн, который обязан до 1 июля нынешнего года уведомить Роскомнадзор об обработке ПДн и привести свою ИСПДн в соответствие с требованиями закона. Уже более 190 тысяч российских компаний и организаций направили такие уведомления. Для тех, кто будет медлить с защитой ПДн, предусмотрены санкции – от штрафов (500 – 500 000 руб.) до приостановки работы предприятия.
Вопреки расхожему мнению процесс приведения ИСПДн в соответствие с законом не является сверхъестественно сложным или затратным. Для стандартной ИСПДн с классом К3 он занимает пять – восемь рабочих дней. Несмотря на то что большинство необходимых документов уже существует в виде шаблонов, желательно заручиться поддержкой штатного юриста и специалиста по работе с персоналом. Нам придется изучить все бизнес-процессы организации, выявить все узлы, на которых происходит обработка ПДн, направить уведомление в территориальный орган Роскомнадзора, спроектировать внутри сети сегмент, в пределах которого происходит обработка ПДн.
Минимальный арсенал средств защиты персональных данных должен включать в себя межсетевой экран, антивирусы и средства регистрации и учета доступа пользователей. При выборе компонентов системы ПДн лучше всего руководствоваться принципом отбора по критерию «сертифицированные средства защиты». Такой подход поможет снять большую часть вопросов проверяющих органов, ведь подтвердить назначение программного продукта с помощью сертификата ФСТЭК намного проще.
Одним из сертифицированных решений, которые идеально подходят для защиты ПДн, является Программный комплекс Межсетевой экран Ideco ICS. ПК МЭ Ideco ICS объединяет в себе безопасность Linux и удобство управления всеми сетевыми процессами в приятных глазу формах графического интерфейса, разработанного в профессиональном дизайн-бюро. Решение базируется на встроенной ОС, устанавливается за 15-20 минут и позволяет решать практически все задачи управления трафиком.
Ideco ICS – это намного больше, чем просто межсетевой экран. Встроенные службы и сервисы позволяют настроить полноценную маршрутизацию с возможностью подключения к нескольким провайдерам. Для каждого пользователя предусмотрена возможность задавать права и политики доступа к ресурсам Интернета, в том числе с применением категорий встроенного контент-фильтра. В Ideco ICS есть все инструменты для защиты от внешних атак, сетевых сканеров, вирусов, спама и внутренних сетевых злоупотреблений. Поддерживается синхронизация с Active Directory. Ценители политики консолидации серверных компонентов смогут в считанные минуты запустить на орбите Ideco ICS полноценный почтовик, DNS-, DHCP-, PPPoE-, VPN-, WEB- и FTP-серверы. Для всех модулей поддерживается возможность получения сертифицированных обновлений.
Ответы на часто встречающиеся вопросы по сертифицированным продуктам и по приведению своих сетей в соответствие с ФЗ №152 вы можете получить в ходе вебинаров на сайте компании «Айдеко»: http://ideco-software.ru.
Сертификат ФСТЭК России №2283, действительный до 22 февраля 2014 года, напрямую указывает на возможность применения ПК МЭ Ideco ICS для защиты ПДн в ИСПДн до класса защищенности К2 включительно.
С помощью ПК МЭ Ideco ICS задача применения сертифицированного фаервола значительно упрощается – не требует много времени, дополнительного ПО или специального обучения. Свой выбор в пользу решений компании «Айдеко» уже сделали сотни российских организаций различных сфер деятельности, включая Администрации субъектов РФ, подразделения ФСО, МЧС, Минатома России, краевые суды и службы судебных приставов, таможенные управления, коммерческие банки, предприятия реального сектора экономики и малого бизнеса. Сертифицированное решение доступно также на готовой аппаратной платформе по льготной цене.
* На правах рекламы
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|