Разработаны рекомендации для операторов по работе с персональными данными

16.09.2010

Вернуться к списку новостей

В рамках научно-исследовательской работы «Разработка рекомендаций по формированию типовой модели угроз информационной безопасности для отраслевых информационных систем персональных данных», проведенной Минкомсвязью России, выработаны рекомендации по содержанию типовых отраслевых моделей угроз и нарушителя информационной безопасности. Рекомендации учитывают как требования федерального законодательства и регуляторов в области обеспечения безопасности персональных данных, так и специфику персональных данных в отрасли и способов их обработки.

Указанные рекомендации легли в основу проектов «Модели угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли» и «Модели угроз и нарушителя безопасности персональных данных, обрабатываемых в специальных информационных системах персональных данных отрасли».

Эти документы рассмотрены на заседании секции №1 Научно-технического совета Минкомсвязи России «Научно-техническое и стратегическое развитие отрасли». По результатам рассмотрения принято решение одобрить проекты моделей в целом, включив в них высказанные на заседании замечания и предложения, а также рекомендовать операторам информационных систем персональных данных отрасли использовать доработанные материалы при организации работ по защите персональных данных в отраслевых информационных системах. Разработанные модели также согласованы со специалистами ФСБ России и ФСТЭК России.

Ранее Минкомсвязью России, ФСБ России и ФСТЭК России, по результатам рассмотрения на заседании секции №1 НТС Минкомсвязи России была согласована разработанная Инфокоммуникационным союзом «Концепция защиты персональных данных в информационных системах персональных данных оператора связи».

Ознакомиться с моделями угроз и нарушителя, а также концепцией можно на сайте www.minsvyaz.ru подразделе «Актуально» раздела «Информационная безопасность и персональные данные».