29.05.2009 Мнения, Безопасность1 января 2010 г. все ближе. Именно к этому сроку операторами персональных данных (ПДн) должны быть закончены работы по приведению порядка их обработки в соответствие с требованиями Федерального закона “О персональных данных” и вышедших в его развитие подзаконных актов. По мере накопления опыта выполнения работ по обеспечению безопасности обработки ПДн становятся очевидными некоторые общие положения, оказывающие существенное влияние на содержание, продолжительность и стоимость проектов. Построение эффективной, соответствующей регуляторным требованиям, но в то же время приемлемой по затратам ИБ-подсистемы информационной системы персональных данных (ИСПДн) должно сочетать в себе реализацию правовых, организационных и технических мер и строиться на глубоком анализе бизнес-процессов, связанных с обработкой ПДн. В этой работе, как никогда ранее при проектировании подсистем безопасности, решающим фактором становится отраслевая специфика. В подавляющем большинстве случаев ПДн обрабатываются специализированными приложениями, как правило, созданными и запущенными в эксплуатацию достаточно давно. А построение, например, автоматизированной банковской системы (АБС) и автоматизированной системы расчета за услуги оператора связи (АСР) существенно разнятся — по архитектуре, функциональности, даже по методологии организации обработки данных. При этом в таких приложениях так или иначе реализуется значительная часть механизмов обеспечения безопасности, требуемых ...
читать далее.