Please update your Flash Player to view content.

    Обязательная сертификация ФСТЭК

    0Обязательная сертификация ФСТЭК1.01.2011 г. вступает в силу федеральный закон  № 152-ФЗ «О персональных данных»

    Компания CPS сообщает о начале поставок программного обеспечения Microsoft, прошедшего сертификацию ФСТЭК и обладающего всем комплектом документов, подтверждающих соответствие данного ПО требованиям федерального закона № 152-ФЗ «О персональных данных».

    Также, компания CPS предоставляет услуги по сертификации ПО Microsoft, приобретенного ранее и не имеющего сертификата ФСТЭК.

    Внимание!
    01.01.2011 г. вступает в силу федеральный закон  № 152-ФЗ «О персональных данных». Работа с персональными данными на компьютерах с использованием программного обеспечения, не имеющего  сертификата соответствия ФСТЭК, с 01.01.2011 г. будет являться нарушением ФЗ «О персональных данных» и повлечет за собой  наказание в соответствии с действующим законодательством. 

    Информационный обзор

    Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ) установлены требования к обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных.

    В соответствии с п. 1 ст. 3 Закона № 152-ФЗ персональные данные составляет любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

    Операторами обработки персональных данных являются органы государственной власти, органы местного самоуправления, юридические лица, физические лица, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

    Обладая достаточно широкой сферой действия, Закон № 152-ФЗ распространяется, в том числе и на трудовые отношения. Согласно ст. 85 Трудового кодекса РФ к персональным данным работника относит информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника.

    В соответствии со ст. 7 Закона № 152-ФЗ операторы и третьи лица, получающие доступ к персональным данным, должны обеспечивать их конфиденциальность.

    В числе мер по обеспечению безопасности персональных данных при их обработке ст. 19 Закона № 152-ФЗ на оператора возлагается обязанность принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

    Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных установлены Постановлением Правительства РФ от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», правовыми актами, нормативными актами Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ.

    Одним из таких требований является использование системы защиты персональных данных и в том числе программного обеспечения, которое сертифицировано в системах сертификации ФСТЭК России, ФСБ России.

    С момента вступления в силу Закона № 152-ФЗ обработка персональных данных, включенных в информационные системы персональных данных до дня его вступления в силу, осуществляется в соответствии с таким законом, что предполагает исполнение операторами всех требований к используемому программному обеспечению. В отношении информационных систем персональных данных, созданных до 1 января 2010 года, установлен срок - 1 января 2011 года, не позднее которого такие системы должны быть приведены в соответствие с требованиями указанного закона.