Verysell Проекты: как хранить персональные данные
Verysell Проекты провела семинар, посвященный вопросам приведения информационных систем организаций в соответствие требованиям российского федерального закона №152 О персональных данных. Семинар состоялся в городе Пермь и собрал более 80 участников. Большой интерес семинар вызвал со стороны представителей администрации пермского края, медицинских учреждений, телекоммуникационных и страховых компаний. Активный интерес к проблемам и решениям, представленным на семинаре, обусловлен тем, что все действующие в России организации обязаны обеспечивать защиту хранимых персональных данных в соответствии с ФЗ №152 О персональных данных уже с 1 января 2010 года.
Специалисты компаний Verysell Проекты и Астра-СТ (входит в Группу компаний Verysell с 2007 года) подробно осветили задачи, стоящие перед организациями в свете требований федерального закона №152. Также на семинаре был рассмотрен весь комплекс организационных и технических мер для защиты персональных данных и создания корпоративных информационных систем, отвечающих требованиям закона:
- организационные меры защиты, включая разработку необходимых документов - приказов, регламентов, инструкций, а также обучение и аттестацию сотрудников;
- технические и физические средства защиты;
- программные средства защиты.
Общим вопросам приведения корпоративных ИТ-систем в соответствие с нормами закона и особенностям взаимодействия компаний с проверяющими органами было посвящено выступление начальника отдела по защите информации, руководителя органа по аттестации объектов информатизации Астра-СТ Вячеслава Баженова. Елисей Саватеев, ведущий специалист отдела по защите информации Астра-СТ, раскрыл технические вопросы подготовки ИТ-инфраструктуры организации к аттестации на соответствие требованиям закона. В своем выступлении он рассказал о порядке необходимых работ, применяемых технических средствах защиты и необходимых организационных мерах. Кроме того, отдельно были освещены вопросы оценки сроков и стоимости работ.
Денис Пустоваров, заместитель руководителя практики комплексных проектов Verysell Проекты, рассказал о комплексном подходе компании к обеспечению информационной безопасности. Такой подход предусматривает разработку стратегии информационной безопасности и комплекса мер по защите конфиденциальной информации, а затем проектирование и создание корпоративных систем информационной безопасности. Все выступления сопровождались множеством вопросов и оживленной дискуссией, которая не прекращалась и в перерывах.
Селезнев Кирилл Андреевич, начальник отдела ИТ Пермского краевого фонда обязательного медицинского страхования, отметил компетентность докладчиков и рассказал, что полученная на семинаре информация является необходимой для дальнейшей деятельности представляемой им организации в рамках проведения организационно-технических мероприятий по вопросам обеспечения защиты персональных данных. Также интересен опыт реализации конкретных проектов в сфере защиты информации в государственных и в медицинских учреждениях, интересны идеи по реализации услуг предоставления доступа к ресурсам аттестованного контролирующими организациями ЦОДа, сообщил Селезнев.
Во второй части семинара были представлены решения в сфере информационной безопасности компаний Symantec и Sun Microsystems для вычислительных центров и рабочих мест. Быков Станислав Николаевич, зам. начальника отдела ИТ управления Роснедвижимости по Пермскому краю, отметил, что для него наиболее полезным было обсуждение вопроса защиты информации и виртуализации серверного ПО, презентации компаний Sun и Symantec.
Специалисты компаний Verysell Проекты и Астра-СТ (входит в Группу компаний Verysell с 2007 года) подробно осветили задачи, стоящие перед организациями в свете требований федерального закона №152. Также на семинаре был рассмотрен весь комплекс организационных и технических мер для защиты персональных данных и создания корпоративных информационных систем, отвечающих требованиям закона:
- организационные меры защиты, включая разработку необходимых документов - приказов, регламентов, инструкций, а также обучение и аттестацию сотрудников;
- технические и физические средства защиты;
- программные средства защиты.
Общим вопросам приведения корпоративных ИТ-систем в соответствие с нормами закона и особенностям взаимодействия компаний с проверяющими органами было посвящено выступление начальника отдела по защите информации, руководителя органа по аттестации объектов информатизации Астра-СТ Вячеслава Баженова. Елисей Саватеев, ведущий специалист отдела по защите информации Астра-СТ, раскрыл технические вопросы подготовки ИТ-инфраструктуры организации к аттестации на соответствие требованиям закона. В своем выступлении он рассказал о порядке необходимых работ, применяемых технических средствах защиты и необходимых организационных мерах. Кроме того, отдельно были освещены вопросы оценки сроков и стоимости работ.
Денис Пустоваров, заместитель руководителя практики комплексных проектов Verysell Проекты, рассказал о комплексном подходе компании к обеспечению информационной безопасности. Такой подход предусматривает разработку стратегии информационной безопасности и комплекса мер по защите конфиденциальной информации, а затем проектирование и создание корпоративных систем информационной безопасности. Все выступления сопровождались множеством вопросов и оживленной дискуссией, которая не прекращалась и в перерывах.
Селезнев Кирилл Андреевич, начальник отдела ИТ Пермского краевого фонда обязательного медицинского страхования, отметил компетентность докладчиков и рассказал, что полученная на семинаре информация является необходимой для дальнейшей деятельности представляемой им организации в рамках проведения организационно-технических мероприятий по вопросам обеспечения защиты персональных данных. Также интересен опыт реализации конкретных проектов в сфере защиты информации в государственных и в медицинских учреждениях, интересны идеи по реализации услуг предоставления доступа к ресурсам аттестованного контролирующими организациями ЦОДа, сообщил Селезнев.
Во второй части семинара были представлены решения в сфере информационной безопасности компаний Symantec и Sun Microsystems для вычислительных центров и рабочих мест. Быков Станислав Николаевич, зам. начальника отдела ИТ управления Роснедвижимости по Пермскому краю, отметил, что для него наиболее полезным было обсуждение вопроса защиты информации и виртуализации серверного ПО, презентации компаний Sun и Symantec.