Безопасность информационных технологий

В настоящей статье рассмотрены требования основных нормативных документов, которыми необходимо руководствоваться при обеспечении безопасности персональных данных при помощи средств криптографической защиты информации. Описаны особенности и принципы построения модели угроз безопасности персональных данных, приведен перечень документов, которые должны быть разработаны при использовании средств криптографической защиты информации при обработке и хранении персональных данных.

персональные данные; криптографические средства защиты информации; модель угроз; оператор персональных данных

1 Федеральный закон Российской Федерации «О внесении изменений в Федеральный закон “О персональных данных”» от

2 25 июля 2011 г. № 261-ФЗ.

3 Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ.

4 Федеральный закон «О персональных данных» от 27 июля 2006 г. № 152-ФЗ.

5 Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утверждено постановлением Правительства Российской Федерации 17 ноября 2007 г. № 781.

6 Порядок проведения классификации информационных систем персональных данных, утвержденный приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 (зарегистрирован Минюстом России 3 апреля 2008 г., регистрационный номер 11462).

7 Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утверждено ФСБ 9 февраля 2005 г.

8 Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г.

9 Методические рекомендации ФСБ России «По обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» от 21 февраля 2008 г. № 149/54-144.

10 Постановление Правительства РФ «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» от 29 декабря 2007 г. № 957 (с изменениями от 21 апреля, 24 сентября 2010 г.).