Настоящий документ содержит анализ соответствия решений Symantec по обеспечению информационной безопасности требованиям Федерального закона Российской Федерации от 27 июля
Нормативные требования |
Реализация с помощью решений Symantec |
Защита персональных данных от несанкционированного или случайного доступа.
152-ФЗ, Статья 19, п. 1 «Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных»
ПП 781, п. 2. «Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий»
Приказ № 58 ФСТЭК России, раздел II «Методы и способы защиты информации от несанкционированного доступа» |
Использование следующих решений от Symantec обеспечивает безопасность персональных данных от несанкционированного или случайного доступа:
- Symantec DLP (Data Loss Prevention) представляет собой единое решение для обнаружения, контроля и защиты конфиденциальной информации в ИСПДн. Является сертифицированным ФСТЭК России, сертификат рег. № 2271 от 08.02.2011;
- Symantec Endpoint Protection обеспечивает комплексную защиту персональных данных на рабочих станциях и серверах ИСПДн от актуальных угроз безопасности. Является сертифицированным ФСТЭК России, сертификат рег. № 2033 от 02.03.2010;
- Symantec Control Compliance Suite обеспечивает контроль рисков и угроз информационной безопасности персональных данных в режиме реального времени, а также позволяет обеспечить контроль соответствия элементов ИСПДн нормативным требованиям и политикам информационной безопасности;
- Symantec NAC (Network Access Control) обеспечивает контроль доступа (в том числе удаленного) к корпоративной сети и позволяет предоставлять доступ к персональным данным только с защищенных авторизованных рабочих мест;
- Symantec Critical System Protection Server обеспечивает надежную защиту персональных данных располагающихся на серверных платформах и обрабатываемых в ИСПДн, как от традиционных, так и от новых угроз безопасности. Является сертифицированным ФСТЭК России, сертификат рег. № 2034 от 02.03.2010;
- Symantec Messaging Gateway обеспечивает защиту ИСПДн от угроз информационной безопасности, связанных с использованием электронной почты (распространение спама, вирусов и вредоносного ПО). Позволяет контролировать распространение персональных данных по электронной почте в ИСПДн и за ее пределами, а также обеспечивает конфиденциальность персональных данных, содержащихся в почтовых сообщениях, при передаче. Является сертифицированным ФСТЭК России, сертификат рег. № 2225 от 02.12.2010.
- Symantec Web Gateway обеспечивает защиту ИСПДн от угроз информационной безопасности, связанных с использованием сети Интернет (распространение вирусов и вредоносного ПО, атаки фишинга, ботнеты). |
Контроль соответствия нормативным требованиям и внутренним регламентам (политикам)
152-ФЗ, Статья 18.1 «осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора»
ПП 781, п.11 «постоянный контроль за обеспечением уровня защищенности персональных данных» |
Symantec Control Compliance Suite позволяет обеспечить контроль соответствия элементов ИСПДн нормативным требованиям и политикам информационной безопасности.
Symantec NAC позволяет контролировать соответствие рабочих станций нормативным требованиям и политикам информационной безопасности при доступе (в том числе удаленном) к корпоративной сети. |
Использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
152-ФЗ, Статья 19, п.2. ПП 781, п. 5. Приказ ФСТЭК России № 58, п. 3.2. |
Следующие продукты прошли сертификацию и имеют сертификат ФСТЭК России: - Symantec Endpoint Protection, сертификат рег. № 2033 от02.03.2010; - Symantec Critical System Protection Server, сертификат рег. № 2034 от 02.03.2010; - Symantec Data Loss Prevention, сертификат рег. № 2271 от 08.02.2011; - Symantec Messaging Gateway, сертификат рег. № 2225 от 02.12.2010. |
152-ФЗ, Статья 19, п.2
«обнаружение фактов несанкционированного доступа к персональным данным и принятием мер» |
Symantec DLP (Компоненты Network Prevent, Endpoint Prevent) позволяют обнаруживать и блокировать факты несанкционированной передачи персональных данных по сети, электронной почте, в сеть Интернет, а также обнаруживать и блокировать несанкционированную запись персональных данных на съемные носители информации.
Symantec Endpoint Protection позволяет обнаруживать и блокировать атаки с использованием вредоносного ПО, вирусов, программ-шпионов, а также обнаруживать и блокировать сетевые атаки.
Symantec Messaging Gateway и Symantec Web Gateway позволяют обнаруживать и предотвращать попытки несанкционированного доступа в ИСПДн с использованием электронной почты и сети Интернет. |
152-ФЗ, Статья 19, п.2
«установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных» |
Symantec DLP (Компоненты Network Prevent, Endpoint Prevent) позволяют организации установить правила доступа и работы с информацией различных типов (в т.ч. с персональными данными). Решение содержит возможности регистрации и учета действий совершаемых с иинформацией заданного типа, включая возможности по оперативному уведомлению уполномоченных сотрудников о попытках нарушения правил работы с информацией.
Symantec NAC контролирует доступ пользователей к ИСПДн на уровне сети передачи данных. Работа с персональными данными возможна только с защищенных и авторизованных рабочих мест.
Symantec Endpoint Protection осуществляет регистрацию и учет действий пользователей в ИСПДн. |
152-ФЗ, Статья 19, п.2
«контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровень защищенности информационных систем персональных данных» |
Symantec Control Compliance Suite и Symantec Critical System Protection Server позволяют контролировать соответствие принимаемых мер по защите персональных данным и инфраструктуры ИСПДн нормативным требованиям и политикам информационной безопасности.
Symantec Security Information Manager (SIM) – система мониторинга и управления инцидентами, связанными с информационной безопасностью, позволяет контролировать уровень защищенности информационных систем, ключевых объектов инфраструктуры и корпоративной сети в режиме реального времени. |
Вы можете оставить комментарий: