О Обеспечение защиты информации на предприятиях должно вестись на необходимом уровне, чтобы их информационная безопасность была неуязвима.
Для исключения ситуаций, связанных с потерей конфиденциальной информации и персональных данных, специалисты компании РПЦ Партнер рекомендуют использовать средства защиты информации.
Инструменты, выводящие обеспечение защиты информации на должный уровень, можно поделить на несколько групп.
Опишем их подробнее:
Согласно ФЗ-152 от 27.07.2006, а также нормативно-правовыми актами регуляторов в сфере информационной безопасности (ФСТЭК, Роскомнадзор, ФСБ), компании, использующие в своей работе персональные данные, должны привести свои системы и организационную структуру в соответствие с вышеупомянутыми требованиями. Обеспечение защиты информации должна вестись по закону.Уполномоченным контролировать соблюдение режима защиты персональных данных ведомством является Роскомнадзор.
Проблемные вопросы защиты информации, рассматриваемые на прошлогоднем Национальном форуме информационной безопасности «Инфофорум» в Москве, актуальны как никогда.
На 16-м Национальном форуме информационной безопасности «Инфофорум» в Москве, Национальный платежный совет (НПС) планировал провести совместную работу с ассоциациями банков по разработке мероприятий для безопасности электронных платежей через всемирную паутину. Безопасное выполнение платежных операций, защита пользователей сети от кибермошенничества одновременно требуют уважения прав законопослушных клиентов и прогресса развития платежного электронного оборота.
НПС инициировал диспут на тему использования интернет-банкинга и электронной подписи дистанционно. Принявшие участие в дискуссии руководители банков, организаций, предоставляющих займы, а также эксперты-специалисты по безопасности банков и информации, дискутировали на тему сомнительного доверия к Удостоверяющим центрам, обладающим уставным капиталом 10 тысяч рублей.
Пользователей электронной подписи продолжает волновать вопрос страхования рисков, которые возникают в связи с некорректным исполнением самой электронной подписи, незаконным ее использованием.
Правовая база в сфере информационной безопасности остается неразработанной. Даже такие основные термины, как цифровые документы, электронная подпись и цифровая печать участники дискуссии, как выяснилось, понимают не одинаково. Неточность понятий содержится и в отечественном законодательстве.Между законами зачастую отсутствуют согласованные понятия. Необходимо усовершенствовать электронный документооборот, используемый для оказания государственных и муниципальных услуг цифрового формата.
Остаются неурегулированными законодательством России проблемы авторства в Интернете, защиты интересов авторов, интеллектуальной собственности, защиты персональных данных.