Развитие современных технологий и рост угроз информационной безопасности обуславливают актуальность защиты персональных данных физических лиц. Ущерб от неправомерного использования таких данных оценивается аналитиками в миллиарды долларов. Действующее российское законодательство обязывает операторов сбора персональных данных, таких как банки, розничные сети и мобильные операторы, уведомлять Роскомнадзор о намерении обработки таковых данных для предотвращения их утечки. В настоящее время реестр операторов, обрабатывающих персональные данные, насчитывает более 340 тысяч компаний, а цена одной ошибки или кратковременного сбоя системы контроля может обернуться огромными репутационными и, как следствие, финансовыми потерями. С целью проверки и предотвращения потенциальных угроз, связанных с безопасностью персональных данных, руководство Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, приняло решение о необходимости проведения аттестации автоматизированных рабочих мест, предназначенных для обработки персональных данных.
На конкурсной основе работы по аттестации объектов информатизации Роскомнадзора были проведены специалистами «Национального аттестационного центра».
После предварительного анализа специалисты «НАЦ» осуществили работы по периодическому контролю защищенности, аттестации и защите объектов информатизации Роскомнадзора. Проект был выполнен в соответствии с требованиями и рекомендациями всех нормативных документов, регулирующих хранение, обработку и защиту персональных данных, включая федеральные законы №149-ФЗ, №99-ФЗ и №152-ФЗ.
В результате проекта объекты информатизации были аттестованы в строгом соответствии с действующими руководящими и нормативно-методическими документами ФСТЭК России.
«Инициатива Роскомнадзора на проведение аттестации автоматизированных рабочих мест представляет собой пример разумного и реалистичного взгляда на вопрос информационной безопасности в стране и выполнение требований законодательства. Наш проект подтверждает обеспечение безопасной работы объектов информатизации Роскомнадзора и является значимым прецедентом для всех участников рынка, – подчеркнул Генеральный директор Национального аттестационного центра Алексей Юрьевич Авдонов».
Справка: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации.