Между Сциллой и Харибдой (обзор приказа ФСТЭК России № 21 от 18 февраля 2013г.)

За последние несколько месяцев, трудами органов, являющихся регуляторами в области защиты персональных данных (ПДн) был выпущен целый пакет нормативных документов по этому направлению. Если с частными организациями (ЧО) все более менее уже разобрались и состав и содержание работ приняли некоторые очертания, то с государственными информационными системами не все так просто. Давайте перечислим нормативные документы, на которые стоит обратить внимание государственной организации (ГО) или ее подрядчику, если они решили приводить все свои информационные системы, обрабатывающие ПДн в соответствие законодательству:

Комментарии к документу«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденному приказом ФСТЭК

России от 18 февраля 2013 г. № 21

Выход приказа ФСТЭК России № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Приказ 21) внес определенность в ситуацию, сложившуюся в области защиты персональных данных.

Совсем скоро будет опубликован отчет по организации защиты ПДн в государственных органах (В свете выхода 17 приказа ФСТЭК), а пока выкладываю табличку по сертифицированным средствам защиты информации, применяемых в соответствии с приказом ФСТЭК №17 для защиты информации в ГИСах.

Первый пост или "Ну чтож, этот день настал!"

Здравствуйте уважаемые коллеги, и все, кому не безразлична и интересна тема информационной безопасности. Настал тот момент, когда накопленный опыт позволяет поделиться с вами некоторыми соображениями по различным вопросам в области информационной безопасности. Тема блогов нынче в тренде, в связи с чем, дабы следовать ветру перемен, мы представляем этот блог. Как принято отмечать, все, что будет написано в этом блоге, отражает только нашу точку зрения. В общем, не переключайтесь, дальше будет очень интересно ;).