РУАЭСТ (RUAEST)
Облако ключевых слов*
- "искажение средств"
- "дология регуляторов"
- "испдн"
- "обеспечение межсе"
- "перечень пдн"
- "ми регуляторов"
- "внутренний корпо"
- "кация испдн"
- "ветствующий фз"
- "персональные данные"
- "большинство испдн"
- "данные субъек"
- "тев взаимодействия"
- "подсистема защиты"
- "модель угрозы"
- "жившийся обычай"
- "типовой испдн"
- "регуляторы предусматри"
- "защита данных"
- "ративные порталы"
- "строй ап"
- "лизированная модель"
- "взаимодействие испдн"
- "обязанность рабо"
- "сегмент абс"
- "явленный испдн"
- "доставление данных"
- "требованный функ"
- "безопасный межсе"
- "страция лиц"
* - вычисляется автоматически
Недавно смотрели:
Защита персональных данных в кредитно-финансовых учреждениях
О необходимых условиях для выполнения требований по обеспечению безопасности персональных данных в кредитно-финансовых учреждениях и построения подсистемы защиты этой категории сведений ограниченного доступа.
Авторы
Тэги
персональные данные
федеральные законы
информационная безопасность
защита персональных данных
нормативно-правовые документы
законы
кредитные учреждения
информационные системы персональных данных
Тематические рубрики
Предметные рубрики
В этом же номере:
Новая система расчетов Банка ВТБ работает на "Новой Афине",
Инвестбанк будет использовать продукты Forbis для управления срочными вкладами физических лиц,
...
Резюме по документу**
Защита
Михаил
Емельянников
персональных
данных
в кредитно
финансовых
учреждениях
Вопросы о том, являются ли операторами персональных данных
банки, бюро кредитных историй, коллекторские агентства,
относятся ли автоматизированные банковские системы (АБС)
и системы дистанционного банковского обслуживания (ДБО)
к информационным системам персональных данных (ИСПДн),
нуждаются ли они в аттестации или сертификации и т. п.,
уже не стоят. <...> Ответы на них получены и от представителей
регуляторов в области персональных данных (ФСБ, ФСТЭК,
Россвязькомнадзор), и от банковского сообщества. <...> До «экзаменов» совсем недолго — к 1 января
2010 г. обработка данных в ИСПДн должна быть приведена
в соответствие с требованиями законодательства. <...> Масштабы и границы
Уже сейчас ясно, что мероприятия по
обеспечению безопасности обработки
персональных данных являются тех
нически сложными, требуют высокой
квалификации исполнителей, специ
альных знаний, глубокого понимания
функциональности как приложений,
обрабатывающих персональные дан
ные, так и средств защиты информа
ции. <...> Именно поэтому нормативные
документы регуляторов предусматри
вают лицензирование деятельности
операторов персональных данных по
технической защите конфиденциаль
ной информации. <...> Необходимо (1) выявить
все информационные системы, обра
батывающие персональные данные
(ИСПДн), (2) классифицировать все вы
явленные ИСПДн и (3) сформировать и
актуализировать для каждой из них или
групп однотипных систем модель угроз. <...> При этом важно понимать, что оп
ределение границ ИСПДн и их клас
сификация — задачи неформальные,
требующие понимания бизнеспро
цессов. <...> Ключевыми моментами на
этапе сбора и анализа исходных дан
ных по ИСПДн являются определение
целей обработки персональных дан
ных и формирование перечня ПДн
(определение состава сведений, от
несенных к такой категории). <...> Большинство круп
ных организаций, и банки здесь — не
исключение <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: