Архивирование информации является распространенным требованием многих стандартов и законов, касающихся информационной безопасности. Сохранение переписки сотрудников, отправленных через Интернет данных, записанных на периферийные устройства файлов и копий распечатанных на принтерах документов является важной задачей как с точки зрения внутреннего контроля и управления операционными рисками, так и как самостоятельная задача. Внедрение стандартов информационной безопасности требует значительных вложений, поэтому всегда возникает вопрос - на чем же можно сэкономить? В данном материале я расскажу, как построить одну из самых доступных по соотношению цена-качество систем архивации данных (систему резервного копирования). Читать полностью

Для организаций банковской отрасли задача обеспечения информационной безопасности является одним из важных требований бизнеса. Являясь объектом пристального внимания злоумышленников, банки ежедневно сталкиваются с инцидентами и потенциальными угрозами информационной безопасности. Центробанком совместно с банковским сообществом была разработана серия стандартов по информационной безопасности СТО БР ИББС. Система обеспечения информационной безопасностью (СОИБ), построенная в соответствии с СТО БР ИББС, представляет собой комплекс организационных и технических защитных мер, основанный на принципах единого менеджмента, обеспечивающего адекватность реальным угрозам информационной безопасности в рамках всей банковской организации. Теперь банковское сообщество получило качественные и адаптированные методические рекомендации по защите персональных данных. Требования по защите персональных данных в рамках СТО БР ИББС стали более понятными и простыми, по сравнению с общими требованиями ФСТЭК и ФСБ. По данным ABISS, несмотря на рекомендательный характер СТО БР ИББС, абсолютное большинство (более 80%) опрошенных банков изучили положения стандартов и планируют внедрять их на практике. Читать полностью

Центральный банк Российской Федерации, Ассоциация российских банков и Ассоциация региональных банков России рекомендуют ввести Комплекс БР ИББС решением организации БС РФ (приказом, распоряжением) и руководствоваться им при проведении работ по защите информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне. Ориентировочный план действий в случае, если Комплекс БР ИББС вводится решением организации БС РФ: Читать полностью

В случае, если Комплекс БР ИББС вводится решением организации БС РФ, рекомендуется представить информацию о принятом решении в Центральный банк Российской Федерации. Типовой шаблон уведомления:   Читать полностью

Центральный банк Российской Федерации, Ассоциация российских банков и Ассоциация региональных банков России рекомендуют ввести Комплекс БР ИББС решением организации БС РФ (приказом, распоряжением) и руководствоваться им при проведении работ по защите информации, отнесенной к персональным данным, к банковской тайне, к коммерческой тайне. Ориентировочный текст приказа приведен ниже: Читать полностью

До 1 января 2011 года остается менее полугода. За это время банкам и другим организациям необходимо привести информационные системы, обрабатывающие персональные данные (ИСПДн), в соответствие требованиям Федерального Закона Российской Федерации №152-ФЗ «О персональных данных» Для коммерческих организаций разработана новая версия Стандарта Банка России (комплекс документов БР ИББС), которая учитывает требования законодательства в области персональных данных и согласована с Регуляторами (Роскомнадзор, ФСБ России, ФСТЭК России). Предполагается, если Банк принимает обязательность выполнения СТО БР ИББС (так как стандарт является рекомендуемым, а не обязательным документом), то автоматически выполняются требования по защите персональных данных.   Читать полностью

Положение об обработке персональных данных работников ООО «XXX» 1.1. Настоящее Положение  об обработке персональных данных работников (далее по тексту  — Положение)  ООО «XXX» (далее по тексту – Банк) разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», действующим законодательством  и нормативными  актами Банка России. 1.2. Цель разработки Положения — определение порядка обработки персональных данных работников  Банка; обеспечение защиты прав и свобод работников  Банка при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Банка, за невыполнение требований норм, регулирующих обработку и защиту персональных данных. Читать полностью

Положение о защите персональных данных работников  ООО «XXX» Настоящее "Положение о защите персональных данных работников  ООО  «XXX» (далее - Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников  ООО «XXX» (далее -  Банк), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации  и Федеральными законами от 29 июля 2004 года N 98-ФЗ "О коммерческой тайне",  от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных". Читать полностью

Настоящие Рекомендации разработаны в целях установления единых принципов и порядка заполнения уведомления об обработке персональных данных (далее - Уведомление). Уведомление оформляется на бланке органа, осуществляющего обработку персональных данных   и направляется в Управление Федеральной службы по надзору в сфере связи   и   массовых   коммуникаций по Краснодарскому краю. В поле «тип оператора» указывается тип организации, осуществляющей обработку персональных данных. Указывается одно из следующих значений: * Юридическое лицо; * Физическое лицо (индивидуальный предприниматель); * Государственный орган; * Муниципальный орган. В   поле   «наименование   (фамилия,   имя,   отчество),   адрес   оператора» ука-зывается: Читать полностью

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, может осуществляться оператором, с согласия субъектов персональных данных. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом. Читать полностью