Аппаратные средства защиты информации

5-09-2011, 16:19

В перечень аппаратных средств защиты информации включают прежде всего электронные и электронно-механические устройства, призванные (либо самостоятельно, либо в связке с иными средствами) обеспечить информационную безопасность.

К аппаратным средствам защиты информации относят:
• приспособления для ввода персонализирующей пользователя информации (например магнитных карт, сканера отпечатков пальцев и т.п.);
• устройств для шифрования информации;
• механизмов, ограничивающих доступ к компьютерам (например электронные замки).

К вспомогательным аппаратным средствам защиты информации относят:
• устройства стирания информации на магнитных дисках;
• устройства оповещения о несанкционированной операции пользователя.

Аппаратные средства более привлекательны для повышения эффективности защиты информации, так как их защиту легко всего организовать от внешних физических воздействий. Кроме того, организация такой защиты потребует доработки только в случае выхода из строя использованных физических приспособлений, в отличие от программных средств, которые придется обновлять гораздо чащи и с большими затратами, по сравнению с аппаратными средствами.

Что изменится после изменения ФЗ «О персональных данных» для заказчиков СЭД

12-08-2011, 12:14

Стоимость приведения корпоративных информационных систем в соответствие требованиям закона "О защите персональных данных" до сих для многих предпринимателей остается тайной за семью печатями. Причем цены различаются у различных компаний в разы, и не всегда понятна обоснованность подобных "ценников". Портал Docflow опросил ряд экспертов рынка СЭД о влиянии новых поправок на процессы, связанные с управлением электронным документооборотом; что именно должны сделать компании? Будет ли увеличиваться стоимость выполнения работ по приведению в соответствие 152-ФЗ? И всегда ли есть необходимость привлекать сторонние организации, или как обеспечить защиту персональных данных своими силами?

За публикацию фамилий виновников лесных пожаров оштрафовали работников МЧС

10-08-2011, 14:42

Сайт МЧС республики Саха опубликовал фамилию, имя, отчество, дату рождения, должности, место работы, адрес проживания и наложенные административные штрафы на лиц, по вине которых произошли лесные пожары. Вроде бы благое намерение пожарников по убеждению населения ответственнее относиться к противопожарной безопасности натолкнулось на статьи Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Дело в том, что указанные данные являются персональными данными, и никто не имеет право их разглашать, а за их оглашение предусмотрена ответственность.

Согласие на обработку персональных данных ОБРАЗЕЦ

3-08-2011, 21:20

Настоящим я, гражданин Петров Игорь Нарцизович даю свое письменное согласие ООО «АльфаИнвент», а также его аффилированным, зависимым и дочерним компаниям и организациям, а также обособленным подразделениям на обработку моих персональных данных в целях _____________. Настоящее согласие не устанавливает предельных сроков обработки данных.

Отзыв согласия на обработку персональных данных ОБРАЗЕЦ

3-08-2011, 20:32

Прошу прекратить обработку персональных данных не позднее трех рабочих дней с даты поступления настоящего отзыва, а также уничтожить всю персональную информацию, касающуюся меня лично.

Обработка персональных данных: оформление согласия и его отзыв

3-08-2011, 19:32

Обработка персональных данных прямо предусмотрена Федеральным законом № 152-ФЗ от 27.07.2006 г. «О персональных данных», который понимает под ним любые действия с персональными данными, в том числе сбор, систематизацию, накопление, хранение, уточнение (актуализация и изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Защита персональных данных: как рынку вырваться из противоречий?

19-05-2011, 17:43

Федеральный закон № 152-ФЗ "О персональных данных" был принят еще в 2006 году, но его окончательное вступление в силу в части технических требований к безопасности данных постоянно переносилось, и вот наконец с 1 июля 2011 года закон окончательно вступил в силу.
Но это вовсе не означает, что информационные системы персональных данных абсолютно готовы к новым требованиям к ИСПДн, причем дело не только в желании или нежелании исполнять закон о защите информации, но и зачастую в отсутствии нормального законодательного регулирования.

О том, что необходимо изменить в законодательстве, и как компаниям все же "соблюсти букву закона", говорили участники круглого стола "Защита персональных данных: помогут ли отсрочки, организованного CNews Analytics совместно с CNews Conferences.