В Новосибирске состоялось заседание Совета по информационной безопасности
Сегодня в режиме видеоконференции состоялось очередное, девятое заседание Совета по информационной безопасности при Коллегии по проблемам безопасности и правопорядка в Сибирском федеральном округе. На заседании обсуждалась реализация мероприятий, направленных на обеспечение безопасности персональных данных в информационных системах Сибирского федерального округа. В работе Совета приняли участие представители органов исполнительной власти субъектов Федерации округа, территориальных управлений Министерства внутренних дел РФ, Федеральной службы безопасности РФ, специальной связи и информации Федеральной службы охраны РФ, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, а также органов местного самоуправления и организаций-операторов связи – всего более 130 человек. Органами исполнительной власти субъектов РФ Сибирского федерального округа и органами местного самоуправления реализуются мероприятия, направленные на выполнение требований Федерального закона «О персональных данных». Проведена классификация информационных систем, в которых обрабатываются персональные данные граждан. Организованы и проведены методические и семинарские занятия с целью изучения требований по обеспечению безопасности персональных данных при их обработке в информационных системах. Разработаны планы по приведению информационных систем в соответствие требованиям законодательства РФ по защите информации о гражданах. Анализ хода выполнения перечисленных мероприятий показывает, что темпы аттестации существующих информационных систем недостаточны. Кроме того, ряд новых информационных систем персональных данных создавался без учета требований указанного закона. Совет рекомендовал руководителям органов исполнительной власти субъектов РФ Сибирского федерального округа уделить особое внимание обеспечению информационной безопасности, в том числе аттестации информационных систем персональных данных, развернутых в органах власти. Также органам власти регионов и муниципальных образований и руководителям территориальных органов федеральных органов исполнительной власти рекомендовано при внедрении новых информационных технологий и использовании телекоммуникационных средств и систем применять только сертифицированные по требованиям безопасности средства защиты информации. Это позволит предотвратить утечку информации по техническим каналам, а также нарушение ее целостности и доступности.
