22.10.2010 Новости, Безопасность, Финансы, страхование, недвижимостьФинансовая сфера сталкивается с теми же проблемами в области ИТ-безопасности, как и любая другая, — защита бизнес-приложений от DDoS-атак, безопасное обслуживание клиентов, несанкционированный доступ, защита от инсайда и др. Различие в одном: в силу повышенной привлекательности финансов как результата атаки выше и степень интенсивности действий ИТ-мошенников. Равно как и степень ущерба от удавшегося враждебного проникновения. Вместе с тем в последние два года помимо традиционного круга задач стало особенно актуальным обеспечение защиты персональных данных. И связано это в первую очередь с изменениями в действующем законодательстве. Коллизии защиты персональных данных Федеральный закон 152-ФЗ “О защите персональных данных”, как известно, вступит в силу 1 января 2011 г. Новых отсрочек (первоначально он должен был быть введён в действие еще год назад) вряд ли можно ожидать, поэтому организации финансового сектора более ответственно относятся к приведению своих информационных систем по обработке персональных данных (ИСПДн) в соответствие с требованиями закона и ряда подзаконных актов. Вот только подходы к решению данной проблемы практикуются разные. В Приказе ФСТЭК № 55, ФСБ № 86 и Мининформсвязи России № 20 от 13 февраля 2008 г. был определен порядок классификации информационных систем (ИС), хранящих и обрабатывающих персональные данные, от 1-го, самого высокого класса, до 4-го. И чем выше класс ИСПДн, тем большие расходы несёт организация — оператор ...
читать далее.