24.08.2010  Мнения

Необходимость приведения информационных систем в соответствие с требованиями Федерального закона № 152 сейчас является одним из драйверов рынка ИБ в России. Мероприятия, проводимые в процессе достижения этого соответствия, могут помочь усовершенствовать систему ИБ и получить поддержку от высшего руководства. Реализация требований закона № ФЗ-152 должна быть органично вписана в общий план управления ИТ-рисками организации. Только тогда в результате удастся не только снизить риски, связанные с действиями регуляторов, но и повысить реальную защищенность ИТ-активов компании. Чтобы реализовать этот подход, в процессе анализа рисков для ИТ-активов необходимо выделить активы, на которые распространяются требования закона № ФЗ-152, и не только определить для них угрозы, связанные непосредственно с нарушением ИБ, но и оценить влияние этих угроз на выполнение требований законодательства в области защиты ПДн. А при работе над общим планом обработки рисков выделить действия, направленные как на снижение общего уровня ИТ-рисков, так и на выполнение законодательных требований и рассмотреть вопрос повышения приоритета именно для этих действий. Результаты создания систем защиты ИСПДн, направленного на соответствие требованиям закона № 152-ФЗ, могут повторно использоваться в следующих случаях: собранная и упорядоченная информация о ИТ-активах, обрабатывающих персональные данные, – при категорировании активов и анализе ИТ-рисков; схемы информационных потоков и вычислительных сетей ... читать далее.