пятница, 17 сентября 2021 г.

Зачем защищать персональные данные?

 Доброй пятницы, коллеги! Предлагаю вам собственноручно отобранные картинки-вырезки на тему защиты персональных данных. Их можно будет вставлять в ваши презентации для руководства и обосновывать бюджеты на ИБ.

Итак, зачем обрабатывать персональные данные?

Причины на мой взгляд две. Первая - получать выгоду от защиты персональных данных.

1. Безопасность ПДн продавать как услугу:

источник

2. Повышать свою репутацию среди клиентов, например, стать добросовестным оператором:
источник
3. Получить преимущество перед конкурентами, чтобы клиент мог выбрать нас осознанно:
источник
Вторая причина защищать персональные данные - это минимизация рисков.
4. Чтобы не пришлось оплачивать штрафы:
источник
5. Чтобы не пришлось возмещать ущерб за утечку персональных данных:
источник
6. Чтобы субъекты не отзывали свои согласия на обработку персональных данных:
источник

Вконтакте: https://vk.com/shudrova

Facebook: https://www.facebook.com/profile.php?id=100001253566519

telegram: @KseniaShudrova

instagram: @boyarinya_marshmelova

понедельник, 13 сентября 2021 г.

Новый порядок аттестации объектов информатизации

 Добрый день, коллеги! Сегодня на сайте ФСТЭК России появилось информационное сообщение от 2 сентября 2021 г. N 240/24/4303 "Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну". Сам порядок находится в разделе Документы/Акты.

Ссылка на раздел сайта ФСТЭК России

Порядок утвержден Приказом ФСТЭК России № 77 от 29.04.2021, вступил в силу 01 сентября 2021 года и касается аттестации систем, в которых обрабатывается конфиденциальная информация (не составляющая ГТ). 

Порядок может применяться для ИСПДн, если ее владелец решит, что систему нужно аттестовать.


Установлено, что срок проведения работ по аттестации не может превышать 4 месяцев.  Объемная предаттестационная подготовка документов сюда не входит, поэтому срок вполне реальный. В разделе 3 указан состав документации, которую нужно предоставить органу по аттестации, список довольно внушительный.
Сам орган по аттестации готовит программу и методики аттестационных испытаний, заключение по результатам аттестационных испытаний, протоколы аттестационных испытаний и аттестат соответствия требованиям по защите информации. Содержание этих документов подробно рассматривается в порядке. 
Важно отметить, п. 31 - аттестат соответствия выдается на весь срок эксплуатации объекта информатизации.

В приложениях приведены формы основных документов (технического паспорта, акта классификации, аттестата соответствия). Обратите внимание на содержание разделов.

Вконтакте: https://vk.com/shudrova

Facebook: https://www.facebook.com/profile.php?id=100001253566519

telegram: @KseniaShudrova

instagram: @boyarinya_marshmelova