Рейтинг@Mail.ru
Компания Импульс | Free Soft
ВКонтакте Telegram Twitter livejournal FaceBook instagram Добавить в избранное

Разработано совместно с Ext-Joom.com

Логотип ALTLinuxС 2010 года каждая организация, являющаяся оператором персональных данных, обязана заявить о себе и пройти аттестацию. Одним из условий прохождения аттестации является использование сертифицированных программных продуктов в рабочей системе оператора.

Терминология

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Перечень средств защиты информации, подлежащих сертификации в Системе сертификации средств защиты информации по требованиям безопасности информации

  1. Технические средства защиты информации от утечки по техническим каналам, включая средства контроля эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении.
  2. Средства защиты информации (технические, программные, программно-технические) от НСД, блокировки доступа и нарушения целостности.
  3. Средства контроля эффективности применения средств защиты информации.
  4. Защищенные программные средства обработки информации.
  5. Программные средства общего назначения.

Меры, применяемые за нарушение правил работы с персональными данными

Федеральный закон определяет, что лица, виновные в нарушении его требований, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

В Кодексе об административных правонарушениях есть статья 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)».

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда.

Перечень нормативных документов:

  1. Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
  2. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва "Об утверждении Порядка проведения классификации информационных систем персональных данных"
  3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных
  4. Об утверждении Положения об обеспечении безопастности персональных данных при их обработке в информационных системах персональных данных. Постановление Правительства РФ № 781 от 17 ноября 2007

Дистрибутивы ALT Linux, имеющие сертификат ФСТЭК

ALT Linux 4.0 Server Edition. Сертификат соответствия №1501 от 8 ноября 2007

Рекомендованная розничная цена — 22000 руб.

ALT Linux 4.0 Desktop Professional. Сертификат соответствия №1649 от 23 июля 2008

Рекомендованная розничная цена — 3800 руб.

  • Классификация по уровню контроля отсутствия недекларированных возможностей (НДВ) - 4 уровень.
  • Показатели защищенности от несанкционированного доступа к информации (СВТ) - по 5 классу защищенности.

Примечание: По требованию ФСТЭК на один компьютер можно установить только один сертифицированный комплект. Сертифицированным считается только экземпляр дистрибутива, изготовленный на сертифицированном производстве.

Терминология

Недекларированные возможности (НДВ)- функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.

Четвертый уровень НДВ достаточен для ПО, используемого при защите конфиденциальной информации.

СВТ - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Перечень показателей по 5 классу защищенности СВТ:

  • Дискреционный принцип контроля доступа
  • Очистка памяти
  • Гарантии проектирования
  • Регистрация
  • Целостность КСЗ
  • Тестирование
  • Руководство по КСЗ
  • Тестовая документация
  • Конструкторская (проектная) документация

Перечень нормативных документов

  • Руководящий документ. «Защита от несанкционированного доступа к информации» Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.
  • Руководящий документ. «Средства вычислительной техники Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»

Общая информация о продуктах ALT Linux, сертифицированных ФСТЭК

Для кого предназначены сертифицированные продукты? Круг потенциальных покупателей достаточно широк:

  • Всем организациям, котором нужно сертифицированное ПО. Это многие государственные учреждения, оборонные предприятия и т.д.
  • Всем организациям, работающим с конфиденциальной информацией и персональными данными. Под эту категорию попадают практически все фирмы, имеющие базу данных паспортов, номеров сотовых телефонов (туристические фирмы, страховые компании, банки и т.д.), фирмы, проводящие анкетирование.

Побробное описание дистрибутивов

ALT Linux 4.0 Desktop Professional
(Сертифицированный ФСТЭК дистрибутив для рабочих станций)
ALT Linux 4.0 Server Edition
(Сертифицированный ФСТЭК серверный дистрибутив GNU/Linux)
Cправочная информация о сертифицированных программных продуктах
Cправочная информация о сертифицированных программных продуктах


Позвонить Skype

Разработано совместно с Ext-Joom.com

Мы в 2гис Help OTRS

Разработано совместно с Ext-Joom.com

Сертификат партера ALT
Сертификат учебного центра ALT
Etersoft
Агент Плюс
Сертификат управление малыми и средними предприятиями
Сертификат управление персоналом

Сертификат специалиста

Сертификат преподавателя

Сертификат дилера

Яндекс цитирования Яндекс.Метрика
Рейтинг@Mail.ru Сабмит в закладки