Все статьи

Видео вебинара для некредитных финансовых организаций по реализации требований Центробанка к информационной безопасности организации. Материалы для ознакомления: запись вебинара, доклады, вопросы и ответы, которые обсуждались на вебинаре и бонусом - инфографика "План по реализации требований Центробанка".

Некредитные финансовые организации, реализующие усиленный и стандартные уровни защиты, и кредитные финансовые организации (без учета уровня) обязаны для ряда программного обеспечения проводить анализ уязвимостей по требованию к оценочному уровню доверия не ниже, чем ОУД 4 либо провести сертификацию данного программного обеспечения.

Защита информации довольно широкое понятие, однако все процедуры по обеспечению информационной безопасности регламентируются законодательством Российской Федерации. Опыт работы на рынке услуг по обеспечению информационной безопасности (ИБ) показывает, что большинство Заказчиков обрабатывает конфиденциальную информацию, относящуюся к коммерческой тайне и персональным данным физических лиц, сотрудников, клиентов, партнеров и т. д.

Персональные данные – основная и неотъемлемая часть любой организации. Ключевой проблемой, стоящей перед организацией и ее сотрудниками, является обработка и защита персональных данных в соответствии законодательством Российской Федерации.

Согласно закону N 152-ФЗ, оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Статья 13.11 о «Нарушение законодательства Российской Федерации в области персональных данных» была дополнена двумя пунктами уточняющими ответственность, а именно штрафами, которые накладываются за невыполнения законодательства. Так сколько придется платить?