12.05.2011 Новости, БезопасностьРазвеиваем мифы, сопутствующие принятию поправок к ФЗ № 152 Ситуация с организацией информационной безопасности в России и многих странах мира остается весьма тяжелой. Об этом говорят и постоянные сообщения о все новых вредоносных программах, о мошеннических схемах в Интернете и их последствиях. Статистика не врет: на данный момент Россия в плане ИБ остается одним из самых незащищенных государств в мире. По различным оценкам, от пятидесяти до семидесяти процентов компьютеров пользователей и компаний инфицированы теми или иными вредоносными объектами. На данный момент у нас действует довольно много стандартов безопасности, позволяющих выполнить проект по защите бизнеса на высочайшем уровне. Среди них — международные стандарты, в том числе переведенные и принятые в виде ГОСТов (например, ГОСТ Р ИСО/МЭК 13569), стандарты защиты отдельных направлений бизнеса (например, стандарты ИБ банков России СТО БР ИББС-1.0—2010), постановления правительства (например, закон о защите персональных данных), стандарты по оптимизации бизнес-процедур, основанные на ITIL. Реализация любого из этих документов позволяет создать многоуровневую систему безопасности, включающую регламентируемые процедуры, обучение пользователей, закупку и настройку необходимого (именно для данной компании!) программного и аппаратного обеспечения. Наибольшую известность из всех стандартов безопасности получил закон “О персональных данных”, известный также под наименованием 152-ФЗ. Этот стандарт ...
читать далее.