Документы, нормативные акты, официальные сообщения

Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.

Вновь принятый Постановлением Правительства РФ документ устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее — информационные системы, ИС).

Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства, средства защиты информации, применяемые в информационных системах.

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Безопасность персональных данных при их обработке в ИС обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в ИС информационные технологии.

Для обеспечения безопасности персональных данных при их обработке в ИС осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий. Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в ИС оценивается при осуществлении государственного контроля и надзора.

Работы по обеспечению безопасности персональных данных при их обработке в ИС являются неотъемлемой частью работ по созданию ИС.

Средства защиты информации, применяемые в ИС, в установленном порядке проходят процедуру оценки соответствия.

Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими или осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее — оператор), в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.

Обмен персональными данными при их обработке в ИС осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.

Размещение ИС, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

Возможные каналы утечки информации при обработке персональных данных в ИС определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий.

Безопасность персональных данных при их обработке в ИС обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных (далее — уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в ИС.

Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в ИС оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо, ответственные за обеспечение безопасности персональных данных.

Запросы пользователей ИС на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами ИС в электронном журнале обращений.

При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям ИС до выявления причин нарушений и устранения этих причин.

Реализация требований по обеспечению безопасности информации в средствах защиты информации возлагается на их разработчиков. В отношении разработанных шифровальных средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в ИС, проводятся тематические исследования и контрольные тематические исследования в целях проверки выполнения требований по безопасности информации. Конкретные сроки проведения контрольных тематических исследований определяются Федеральной службой безопасности РФ.

Результаты оценки соответствия и тематических исследований средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в ИС, оцениваются в ходе экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий.

К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в ИС, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий.

Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в ИС, подлежат учету с использованием индексов или условных наименований и регистрационных номеров.

***

 

Автоматизация деятельности финансово-кредитных организаций

Центральный Банк РФ опубликовал ряд документов, имеющих отношение к деятельности ИТ-подразделений финансово-кредитных организаций.

  1. Письмом № 180-Т от 22.11.2007 сообщено, что демоверсия программы подготовки данных, предназначенных для формирования электронных сообщений в установленных Положением о порядке сообщения банков в электронном виде налоговому органу об открытии или о закрытии счета, об изменении реквизитов счета (утв. ЦБ РФ № 311-П от 07.09.2007) форматах версии 5.01, размещена на сайте ГНИВЦ ФНС РФ www.gnivc.ru  в разделе «Программное обеспечение — Коммерческое программное обеспечение — Для кредитных организаций — Программа подготовки сообщений банков (БАНКСЧЕТА)».
  2. Указанием № 1898-У от 06.11.2007, зарегистрированным в Минюсте РФ 2 № 10558 8.11.2007 и вступающим в силу через десять дней после дня официального опубликования в «Вестнике Банка России», уточнены нормативная база, которой следует руководствоваться при использовании данного Указания ЦБ РФ № 1546-У от 24.01.2005, а также особенности участия в передаче-приеме ОЭС в зависимости от того, является кредитная организация действующей или ликвидируемой.
  3. Письмом № 189-Т от 03.12.2007 в целях реализации Указания ЦБ РФ № 1900-У от 07.11.2007 «Об особенностях ведения счетов Федерального казначейства в случаях передачи полномочий по кассовому обслуживанию исполнения бюджетов субъектов РФ и муниципальных образований исполнительным органам государственной власти субъекта РФ» направлен перечень условий, которые рекомендуется включать в договоры об обмене электронными сообщениями при осуществлении расчетов через расчетную сеть Банка России.
  4. Письмом № 200-Т от 10.12.2007 в связи с внесением изменений в Указание ЦБ РФ № 1546-У от 24.01.2005 «О порядке представления кредитными организациями в Центральный Банк РФ отчетности в виде электронных сообщений, снабженных кодом аутентификации» направлен перечень изменений, которые необходимо включить в Дополнительные соглашения к договорам между кредитной организацией и Банком России о передаче-приеме отчетности в виде электронных сообщений.

***

Эксперимент в ОАО «Газпром» продолжается

Согласно Постановлению Правительства РФ № 851 от 10.12.2007 в 2008 году будет продолжаться эксперимент по реализации газа на электронной площадке ОАО «Газпром» и его аффилированными лицами, предусмотренный Постановлением Правительства РФ № 534 от 02.09.2006.

Следует напомнить, что электронная торговая площадка (ЭТП) является первым шагом к созданию газовой биржи. ЭТП создана для реализации по свободным ценам газа ОАО «Газпром», независимых производителей и крупнейших газовых трейдеров. По замыслу разработчиков ЭТП должна обеспечить свободную конкуренцию в сегменте предложения и в сегменте спроса на основе открытого и равного доступа участников к торговой системе. Отличительными чертами ЭТП на современном этапе развития являются:

  • прямое взаимодействие Продавца и Покупателя;
  • объективность и прозрачность ценообразования;
  • унификация условий поставки и оплаты приобретенного газа;
  • гарантированный доступ продавцов и покупателей к газотранспортной системе ОАО «Газпром».

ЭТП функционирует с октября 2002 года. В 2006—2007 годах, в соответствии с Постановлением Правительства РФ № 534 от 02.09. 2006 «О проведении эксперимента по продаже газа на электронной торговой площадке», на ЭТП ООО «Межрегионгаз» с ноября 2006 года проводятся экспериментальные торги газом по формуле «5+5». Всего планируется реализовать 10 млрд. кубометров газа, из которых 5 млрд. — это «голубое топливо», поставляемое ОАО «Газпром», и еще 5 млрд., поставляемое независимыми производителями.

В конце декабря 2007 года на ЭТП прошли вторые имитационные торги по продаже газа с режимом поставки газа «на следующие сутки». Основной задачей торгов была проверка автоматического срабатывания программного комплекса торговой системы ЭТП при превышении совокупным объемом продаж газа объемов установленных свободных мощностей, объемов свободных ресурсов газа, размеров задепонированных сумм на оплату газа и его транспортировки, объемов пропускной способности ГРС. Наряду с этим была осуществлена проверка оперативности оформления платежных требований.

В январе — феврале 2008 года намечено проведение торговых сессий, в процессе которых аппаратно-программным комплексом ЭТП будет имитироваться поэтапное проведение торгов в режимах взаимосвязанных поставок — на месяц, декаду, сутки.

Источники: www.government.ru , www.consultant.ru

Новости предприятий

Торговая сеть «Техносила» завершила проект по созданию системы управления ресурсами на основе решения SAP for Retail. Партнером по внедрению выступила компания GMCS.

Компания «Солвер», занимающаяся автоматизацией отечественных машиностроительных предприятий, закончила внедрение Microsoft Dynamics CRM. Проект осуществлен компанией Softline Solutions.

«Рыбинская судостроительная верфь» завершила первый этап автоматизации на базе «1С:Управление производственным предприятием 8», проведенный «Хомнет Консалтинг».

В компании «Десан» внедрена технология штрих-кодирования и осуществлена ее интеграция с Microsoft Dynamics Nav на базе решения Navicon Trade.

В банке «ГПБ-Ипотека» заработал корпоративный интранет-портал, созданный с помощью платформы Microsoft Office SharePoint Server 2007 компанией TopS BI.

«Волжская ТГК» создала систему управления финансово-хозяйственной деятельностью предприятия на основе решений SAP ERP 2005 и SAP BI 7.0. Проект выполнен компанией OXS.

«Связь-Банк» осуществил первый этап проекта оптимизации делопроизводства и документооборота с помощью СЭД CompanyMedia компании «ИнтерТраст».

В компании Quiksilver начала функционировать информационная система на основе отраслевого ERP-решения АТК Footwear&Apparel Distribution Solution, а также решения для розничной торговли TradeX компании Borlas Retail.

В лизинговой компании Brunswick Rail Leasing внедрена комплексная информационная система «Хомнет Лизинг» на платформе «1С:Предприятие 8».

В исполнительной дирекции Пенсионного фонда РФ завершен проект по моделированию бизнес-процессов департамента организации и контроля инвестиционных процессов. Для моделирования применялась инструментальная среда Aris.

В банке «Солидарность» (г. Самара) внедрена система электронного документооборота Directum. Проект осуществила компания «АйТи-Центр».

Компания «ЕМС Гарантпост» запустила в эксплуатацию информационную систему на базе «1С:Управление производственным предприятием 8». Внедрила решение «1С:Бухучет и Торговля».

В Московском государственном университете экономики, статистики и информатики (МЭСИ) автоматизирован контакт-центр на основе решения «IP call-центр Naumen Phone».

«Глубокский мясокомбинат» (Беларусь) завершил основной этап внедрения системы «Галактика ERP».

В АКБ «Интерпромбанк» осуществлена автоматизация работы с сейфовыми ячейками на базе решения Diasoft FA# Retail.

В НПК «Ателье» создана система контроля производства, построенная компанией «Гэрэт АйТи» на базе решения «1С:Управление производственным предприятием 8».

ЗАО «Ставропольский бройлер» завершило процесс внедрения системы на основе «1С:Управление производственным предприятием 8».

Производственно-логистический комплекс «Северное Домодедово» реализовало пилотный проект по внедрению системы управления техническим обслуживанием и ремонтами на основе решений компании ant Technologies.

В компании «А1» прошло внедрение системы управления документами и бизнес-процессами DocsVision, осуществленное компанией Syntellect.

В ОАО «Техноформ» начата эксплуатация системы на базе «1С:Управление производственным предприятием 8». Проект вела компания ИТРП.

Компания «Аэрофлот — Российские авиалинии» закончила первый этап проекта по внедрению системы централизованного управления ИТ-инфраструктурой на базе решений Altiris. Проект выполняется компанией TopS BI.

Новости бизнес-решений

«АйТи» начала продвижение решения Clementine компании SPSS — системы статистического анализа данных и прогностической аналитики.

АСКОН выпустила новое приложение «Библиотеки проектирования железобетонных конструкций» для системы «Компас-3D» V9.

«ЭпикРус» разработала новую версию интерфейса между системами ERA Financials и «БОСС-Кадровик».

Check Point анонсировала выход на российский рынок нового продукта UTM-1 Total Security.

«СофтИнформ» выпустила новую версию программы сообщениями SearchInform IMSniffer для перехвата на уровне протоколов ICQ и MSN всего трафика, передающегося посредством клиентов мгновенного обмена сообщениями.

Rainbow Technologies приступила к продвижению решений Tumbleweed Communications по обеспечению защиты коммуникаций в Internet.

SecurIT выпустила новую версию системы защиты корпоративной информации от инсайдеров Zlock 2.0.

«Эксперт Системс» выпустила новую версию продукта для анализа финансового состояния компании Audit Expert 4 Premium.

«Корус Консалтинг» выпустила новую версию решения KORUS|Axcision для оперативного получения аналитической отчетности.

ОТР и ND Group завершили локализацию решения SAP for Banking для российского рынка.

«Микротест» разработала типовую конфигурацию «Аналитическая система за 2 часа: Розница» на платформе Cognos 8 Business Intelligence.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF