Что требует закон?
Законодательство РФ требует соблюдения ряда законов и стандартов в области защиты персональных данных. Основные из них – 152-ФЗ «О персональных данных», 21 и 17 приказы ФСТЭК России, а также 77 ФСТЭК (требования по аттестации).
Эти документы содержат подробные инструкции и стандарты для обеспечения защиты персональных данных в различных системах и организациях. Проверку соблюдения законодательства проводят ФСТЭК и Роскомнадзор.
Какие средства защиты необходимо установить?
В зависимости от того, по каким требованиям и по какому классу защищенности вам надо аттестовать. Также, стоит вопрос, насколько точно вы хотите соответствовать требованиям (он же вопрос бюджета). Например, если делать все максимально правильно, то для аттестации по РД-АС 1Г необходимы сертифицированные:
1. СЗИ от НСД.
2. Антивирус.
3. Межсетевой экран (при межсетевом взаимодействии).
4. Сканер безопасности.
5. Средство резервного копирования и восстановления данных.
Что мы предлагаем для образования:
• Лицензионная ОС (с различными уровнями защищенности).
• Антивирусное ПО сертифицированное ФСТЭК.
• Средства защиты информации Secret Net LSP.
• Конструктор технической документации в области защиты информации.