РУсскоязычный Архив Электронных СТатей периодических изданий
Банковские технологии/2009/№ 3/
В наличии за
80 руб.
Купить
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:

Защита персональных данных в кредитно-финансовых учреждениях

О необходимых условиях для выполнения требований по обеспечению безопасности персональных данных в кредитно-финансовых учреждениях и построения подсистемы защиты этой категории сведений ограниченного доступа.

Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
Защита Михаил Емельянников персональных данных в кредитно финансовых учреждениях Вопросы о том, являются ли операторами персональных данных банки, бюро кредитных историй, коллекторские агентства, относятся ли автоматизированные банковские системы (АБС) и системы дистанционного банковского обслуживания (ДБО) к информационным системам персональных данных (ИСПДн), нуждаются ли они в аттестации или сертификации и т. п., уже не стоят. <...> Ответы на них получены и от представителей регуляторов в области персональных данных (ФСБ, ФСТЭК, Россвязькомнадзор), и от банковского сообщества. <...> До «экзаменов» совсем недолго — к 1 января 2010 г. обработка данных в ИСПДн должна быть приведена в соответствие с требованиями законодательства. <...> Масштабы и границы Уже сейчас ясно, что мероприятия по обеспечению безопасности обработки персональных данных являются тех нически сложными, требуют высокой квалификации исполнителей, специ альных знаний, глубокого понимания функциональности как приложений, обрабатывающих персональные дан ные, так и средств защиты информа ции. <...> Именно поэтому нормативные документы регуляторов предусматри вают лицензирование деятельности операторов персональных данных по технической защите конфиденциаль ной информации. <...> Необходимо (1) выявить все информационные системы, обра батывающие персональные данные (ИСПДн), (2) классифицировать все вы явленные ИСПДн и (3) сформировать и актуализировать для каждой из них или групп однотипных систем модель угроз. <...> При этом важно понимать, что оп ределение границ ИСПДн и их клас сификация — задачи неформальные, требующие понимания бизнеспро цессов. <...> Ключевыми моментами на этапе сбора и анализа исходных дан ных по ИСПДн являются определение целей обработки персональных дан ных и формирование перечня ПДн (определение состава сведений, от несенных к такой категории). <...> Большинство круп ных организаций, и банки здесь — не исключение <...>
** - вычисляется автоматически, возможны погрешности

Похожие документы: