Аттестация информационных систем, обрабатывающих персональные данные

Для обеспечения защиты персональных данных все операторы должны принять правовые, организационные и технические меры. Если с правовыми (разработка положений, форм документов и пр.) и организационными (установление порядка предоставления допуска к персональным данным, назначение ответственного сотрудника, обеспечение обучения и пр.) мерами разобраться проще, то обеспечение технической защиты персональных данных ввиду множества специальных терминов представляет определенную сложность.

Законодательство устанавливает требование об аттестации систем защиты информации информационных систем, в которых обрабатываются персональные данные. При этом процесс аттестации является технически сложным и требует постоянного и тесного взаимодействия специалиста по информационной безопасности с юристом на всех этапах разработки большого количества локальных правовых актов.

Жавнерчик Владислав

Ведущий юрисконсульт hoster.by, ООО «Надежные программы»

777Shape 1 copy 6Created with Avocode.

Содержание:

  • Определение необходимости аттестации информационной системы
  • Порядок аттестации системы защиты информации в ИС

В соответствии с ч. 4 ст. 28 Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» (далее — Закон об информации) персональные данные должны обрабатываться в информационных системах с применением системы защиты информации. При этом система защиты информации должна быть аттестована в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь (далее — ОАЦ), то есть соответствовать требованиям Положения о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утвержденного приказом ОАЦ от 20.02.2020 № 66 (далее — Положение о порядке аттестации).

Справочно.
Персональные данные относятся к информации, распространение и (или) предоставление которой ограничено (ст. 17 Закона об информации).

777Shape 1 copy 6Created with Avocode.
• • •
Выполнение подрядных работ происходит в течение определенного периода времени. Если этот период достаточно длительный, экономические условия, существовавшие на момент зак...
№ 4 апрель 2022
2729