Обеспечение защиты информации. Актуальные проблемы

О Обеспечение защиты информации на предприятиях должно вестись на необходимом уровне, чтобы их информационная безопасность была неуязвима.

Для исключения ситуаций, связанных с потерей конфиденциальной информации и персональных данных, специалисты компании РПЦ Партнер рекомендуют использовать средства защиты информации.

Инструменты, выводящие обеспечение защиты информации на должный уровень, можно поделить на несколько групп.

Опишем их подробнее:

  • Средства защиты информации от несанкционированного доступа
  • Средства контроля защищенности
  • Система обнаружения вторжений

Согласно ФЗ-152 от 27.07.2006, а также нормативно-правовыми актами регуляторов в сфере информационной безопасности (ФСТЭК, Роскомнадзор, ФСБ), компании, использующие в своей работе персональные данные, должны привести свои системы и организационную структуру в соответствие с вышеупомянутыми требованиями. Обеспечение защиты информации должна вестись по закону.Уполномоченным контролировать соблюдение режима защиты персональных данных ведомством является Роскомнадзор.

Проблемные вопросы защиты информации, рассматриваемые на прошлогоднем Национальном форуме информационной безопасности «Инфофорум» в Москве, актуальны как никогда.

На 16-м Национальном форуме информационной безопасности «Инфофорум» в Москве, Национальный платежный совет (НПС) планировал провести совместную работу с ассоциациями банков по разработке мероприятий для безопасности электронных платежей через всемирную паутину. Безопасное выполнение платежных операций, защита пользователей сети от кибермошенничества одновременно требуют уважения прав законопослушных клиентов и прогресса развития платежного электронного оборота.

НПС инициировал диспут на тему использования интернет-банкинга и электронной подписи дистанционно. Принявшие участие в дискуссии руководители банков, организаций, предоставляющих займы, а также эксперты-специалисты по безопасности банков и информации, дискутировали на тему сомнительного доверия к Удостоверяющим центрам, обладающим уставным капиталом 10 тысяч рублей.

Пользователей электронной подписи продолжает волновать вопрос страхования рисков, которые возникают в связи с некорректным исполнением самой электронной подписи, незаконным ее использованием.

Правовая база в сфере информационной безопасности остается неразработанной. Даже такие основные термины, как цифровые документы, электронная подпись и цифровая печать участники дискуссии, как выяснилось, понимают не одинаково. Неточность понятий содержится и в отечественном законодательстве.Между законами зачастую отсутствуют согласованные понятия. Необходимо усовершенствовать электронный документооборот, используемый для оказания государственных и муниципальных услуг цифрового формата.

Остаются неурегулированными законодательством России проблемы авторства в Интернете, защиты интересов авторов, интеллектуальной собственности, защиты персональных данных.

Автор Новости
Ольга Бейк
Руководитель отдела обучения
Телефон (8452) 75-33-33
Задать вопрос по новости
eve@parc.ru