Новости Информационной
| Вид материала | Бюллетень |
СодержаниеРоссийские власти сертифицировали Windows 7 и Windows Server 2008 Роскомнадзор хочет вести дела по защите персональных данных |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
21.10.11 15:10 Российские власти сертифицировали Windows 7 и Windows Server 2008Наталья Лаврентьева Компания Microsoft привела свои последние ОС для ПК и серверов в соответствие с законом «О защите персональных данных». Федеральная служба по техническому и экспортному контролю (ФСТЭК) сертифицировала целый ряд продуктов Microsoft на соответствие ФЗ152 «О Защите персональных данных», сообщают в корпорации. В частности, сертификацию получила ОС Windows 7 «Профессиональная», «Корпоративная» и «Максимальная» с SP1, Windows Server 2008 R2 Standard, Enterprise и Datacenter с SP1, BizTalk Server 2009 в редакции Standard и Enterprise, а также системы управления идентификацией в гетерогенных средах Forefront Identity Manager 2010. Это означает, что в этих продуктах признали наличие встроенных средств защиты от несанкционированного доступа к информации, не содержащей гостайну. Их разрешается использовать при создании автоматизированных систем класса защищенности 1Г включительно и при создании ИТ-систем персональных данных до 2 класса включительно. Сейчас у организаций, имеющих дело с обработкой персональных данных, есть два основных способа привести свои ИТ-системы в соответствие с законом о защите персональных данных, отмечает директор по информационной безопасности Microsoft в России Владимир Мамыкин: создавать эти системы на базе сертифицированных платформ или использовать наложенные (дополнительные) средства защиты. «При этом, использование наложенных средств существенно дороже и не гарантирует работоспособности с такими средствами используемых клиентом приложений», – уверен он. Стоит отметить, что для персональных данных по официальной классификации самые высокие требования к защищенности предъявляются к системам обработки персданных класса 1. Работы по сертификации на этот класс для продуктов Windows 7 и Windows Server 2008 также завершены, говорит Мамыкин, в настоящее время идет экспертиза результатов. Для такой сертификации необходимо изучить ПО и на отсутствие недекларированных возможностей (НДВ), на что, по его словам, требуется как минимум несколько месяцев работы. По мнению Мамыкина, проводить сертификацию НДВ для всех выходящих ежемесячно обновлений является практически невозможным. Поэтому единственным выходом для клиентов, желающих использовать в своих ИТ-системах продукты для защиты персданных с сертификатом на класс К1 является отказ от обновлений этих продуктов, говорит он. В качестве заявителей на сертификацию ФСТЭК выступили партнеры корпорации – ФГУП «ППП Управления делами Президента РФ» и «Сертифицированные информационные системы». Теоретически любой партнер по согласованию с Microsoft может подать заявку на сертификацию, пояснил Владимир Мамыкин. Однако эти две организации, по мнению корпорации, лучше всех подходят для сотрудничества по этому направлению. Они обладают и соответствующим опытом, и необходимым защищенным техническим оснащением, поэтому на протяжении уже нескольких лет они и выступают заявителями. Они же, добавляет Мамыкин, как обычно, будут поставлять сертифицированные ФСТЭК версии продуктов, а также будут самостоятельно сертифицировать для них все обновления, которые выпускает корпорация, и снабжать ими клиентов. Требование сертификации всех обновлений, ставящихся на сертифицированный продукт, является обязательным, отмечает представитель Microsoft. Напомним, что ранее корпорация также получила ссылка скрыта на систему управления базами данных Microsoft SQL Server 2008 с пакетом Secure Pack Rus. Сертификаты ФСБ на Windows 7 и Windows Server 2008 R2 еще не получены, уже несколько месяцев ведется их экспертиза. www.cnews.ru 21.10.11 16:32 Роскомнадзор хочет вести дела по защите персональных данныхАлександр Бумагин Роскомнадзор предлагает передать ему от прокуратуры полномочия по возбуждению административных дел в области нарушений закона о защите персональных данных, сообщил в интервью корреспонденту РИА Новости заместитель руководителя ведомства Роман Шередин. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по контролю в сфере защиты персональных данных в России. Однако факты выявленных нарушений ведомство должно передавать в прокуратуру, что иногда приводит к тому, что нарушители избегают наказания. Одна из причин нынешней ситуации в том, что установленный срок для привлечения к административной ответственности за нарушения закона о защите персональных данных – три месяца. «Дела по этой статье (13.11 КоАП РФ – ред.) имеют право возбуждать только органы прокуратуры, которые зачастую перегружены и не всегда могут вовремя рассмотреть наши документы», – сказал Шередин корреспонденту РИА Новости. Поправки в КоАП РФ, предусматривающие передачу Роскомнадзору прав возбуждения дел по статье 13.11, уже находится на рассмотрении Госдумой, их рассмотрение ожидается осенью. Принятие поправок в законодательство позволит существенно сократить время возбуждения и передачи в суды административных дел, и чаще будет соблюдаться принцип неотвратимости наказания, полагает Шередин. С позиции Роскомнадзора, показательными являются последствия волны массовых утечек персональных данных в интернет, которая была в июле. Так, в свободном доступе оказались сведения о покупателях интернет-магазинов. Тогда Роскомнадзор направил соответствующие документы в органы прокуратуры о тех 15 магазинах, что предоставили доступ к наиболее широкому перечню сведений о покупателях, «На сегодняшний день дела об административном правонарушении возбуждены в отношении владельцев только шести сайтов», – констатировал Шередин. Кроме получения новых полномочий, Роскомнадзор рассчитывает на ужесточение наказаний за нарушения закона о персональных данных – по этому поводу ведомство также подготовило законодательную инициативу. Последние изменения в закон о персональных данных вступили в силу 26 июля после подписания их президентом России Дмитрием Медведевым. Изменения коснулись повышения обязательств операторов персональных данных по их защите. Сейчас контролирующие органы власти – ФСБ, ВСТЭК и Роскомнадзор – готовят к принятию документы, которые должны привести действующие нормативные акты в соответствие с принятыми изменениями в законе. www.digit.ru 21.10.11 16:32 |