Защита информационной безопасности по новым ГОСТам

З Защита информационной безопасности в наш век современных технологий необходима всем пользователям интернета, от простых граждан до государства.

Защита информационной безопасности является очень важной часть жизни. Мы часто оставляем в организациях и учреждениях персональную информацию о себе.

А задумывались ли Вы когда-нибудь, какие меры принимают эти компании для того, чтобы защита информационной безопасности граждан была на максимальном уровне?

А сможет ли государство в полной мере защитить персональные сведения о личности своих граждан, которые хранятся во всех государственных и муниципальных системах электронного документооборота?

В организациях, ведущих свою работу с персональными данными и любого рода конфиденциальными сведениями, защита информационной безопасностидолжна быть максимально высокого уровня.

Если организация в своей работе:

  • использует базы данных заказчиков
  • собирает контактные базы потребителей
  • привлекает новых партнеров и заказчиков с помощью телефонных баз
  • оперирует персональными данными своих клиентов

то защита информационной безопасности данных является не только законодательной обязанностью, но и насущной потребностью. Потери от утечки такого рода информационных сведений могут грозить финансовыми потерями. Также это сможет надолго испортить репутацию компании.

Согласно ФЗ-152 от 27.07.2006, а также нормативно-правовыми актами регуляторов в сфере информационной безопасности (ФСТЭК, Роскомнадзор, ФСБ), компании, использующие в своей работе персональные данные, должны привести свои системы и организационную структуру в соответствие с вышеупомянутыми требованиями. Защита информационной безопасности должна вестись по закону.

ФСТЭК России разрабатывает новые ГОСТы в области обеспечения информационной безопасности и защиты персональных данных.

Работу над стандартами доверили ведущим российским IT-компаниям – экспертам в области защиты информационной безопасности.

В государственных стандартах прописаны требования к структурам описаний уязвимости информационных систем, а также установлены классификации уязвимостей объектов информатизации.

Кроме того, усовершенствовано методическое обеспечение определений и описаний угроз безопасности информации при проведении работ по ее защите в информационных системах.

Новые государственные стандарты (ГОСТы) призваны учитывать реальные аспекты защищенности информационных систем, что крайне необходимо в практическом применении.

Специалисты Саратовского офиса компании РПЦ Партнер предлагают услуги по комплексной защите информации в соответствии с последними изменениями в российском законодательстве.

 

Автор Новости
Ольга Бейк
Руководитель отдела обучения
Телефон (8452) 75-33-33
Задать вопрос по новости
eve@parc.ru