Русский
EnglishНавигация
20.08.2012
Кафедра Управления государственными информационными системами НИУ ИТМО начинает прием на программу профессиональной переподготовки "УПРАВЛЕНИЕ ГОСУДАРСТВЕННЫМИ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ".
31.05.2012
30 мая 2012 г. в Совете Федерации ФС РФ состоялось очередное заседание Комиссии. В мероприятии принял участие директор Центра технологий электронного правительства НИУ ИТМО.
09.04.2012
9 апреля 2012 г. в НИУ ИТМО состоялся семинар на тему: Российское государство и свободное ПО. Применение открытых программных решений (Open Source) для государственного и образовательного сектора. Организаторы семинара: Центр технологий электронного правительства, кафедра управления государственными информационными системами НИУ ИТМО, совместно с ПРИОР Северо-Запад.
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- …
- следующая ›
- последняя »
Вход в систему
Власти РФ утвердили правила защиты информации в платежной системе
Правительство РФ утвердило правила защиты информации в платежной системе - данных, обрабатываемых операторами по переводу денежных средств, банковскими платежными агентами, операторами платежных систем и операторами услуг платежной инфраструктуры в платежной системе. Соответствующее постановление размещено в субботу на сайте кабинета министров.
Документ устанавливает требования к защите информации о средствах и методах обеспечения информбезопасности, персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством РФ.
Перечисленные в постановлении меры направлены на защиту информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении информации, на соблюдение конфиденциальности информации, на реализацию права на доступ к информации в соответствии с законодательством.
Согласно документу, операторы платежной системы должны создавать структурные подразделения по защите информации (службы информационной безопасности) или назначать работников, ответственных за организацию защиты информации. В должностные обязанности работников, участвующих в обработке информации, должны быть включены обязанности по выполнению требований к защите информации. Кроме того, должен проводиться анализ угроз безопасности информации и уязвимости информсистем, а также необходимо вести разработку и реализацию систем защиты информации в информационных системах. Локальные правовые акты о требованиях к защите информации утверждаются операторами и агентами.
В положении отмечается необходимость применения средств защиты информации - шифровальных криптографических средств, средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств межсетевого экранирования, систем обнаружения вторжений, средств контроля и анализа защищенности. Операторы должны обеспечивать защиту информации при использовании информационно-телекоммуникационных сетей общего пользования и определять порядок доступа к объектам инфраструктуры платежной системы, обрабатывающим информацию.
"Организация и проведение контроля и оценки выполнения требований к защите информации на собственных объектах инфраструктуры (должна проводиться) не реже одного раза в 2 года", - говорится в документе.
Для защиты информации операторами и агентами могут привлекаться на договорной основе организации, имеющие лицензии на деятельность по техзащите конфиденциальной информации или же на деятельность по разработке и производству средств защиты конфиденциальной информации. Контроль и оценка соблюдения требований к защите информации осуществляется операторами и агентами самостоятельно или с привлечением на имеющих соответствующие лицензии компаний на договорной основе.
Требования к защите информации реализуются в случае разработки и создания информсистем на всех стадиях их создания и эксплуатации; в случае приобретения информсистем - при вводе их в эксплуатацию и при эксплуатации.
БИТ (ПРАЙМ-ТАСС)
Центр технологий электронного правительства Университета ИТМО
тел.: (812) 457-1796.
