Автор и ведущий проекта «Высокие технологии для бизнеса» Андрей Соловьёв расскажет о приказе ФСТЭК №117 и его связке с оборотными штрафами за утечки персональных данных.
Фото: Markus Spiske / unsplash - Источник
Читайте также
С первого марта вступили в силу новые требования к защите информации в государственных системах — приказ ФСТЭК №117. Его прямое действие распространяется на госорганы, государственные учреждения, ГУПы и муниципальные информационные системы.
Частный бизнес попадает в периметр этого приказа в случае, если он является подрядчиком таких структур или по контракту получил доступ к государственным информационным ресурсам, большинство из которых содержат персональные данные граждан. Комментирует директор по развитию платформы «Аврора Центр» Анатолий Петров:
Эксперты рекомендуют всем частным компаниям, работающим с госорганами и попадающим под действие приказа ФСТЭК №117 крайне внимательно отнесись к выполнению всех его требований, в том числе и по части защиты мобильных устройств.
Частный бизнес попадает в периметр этого приказа в случае, если он является подрядчиком таких структур или по контракту получил доступ к государственным информационным ресурсам, большинство из которых содержат персональные данные граждан. Комментирует директор по развитию платформы «Аврора Центр» Анатолий Петров:
Директор по развитию платформы «Аврора Центр» Анатолий Петров Для подрядчиков госсектора это означает, что любое невыполнение требований нового приказа — неаттестованный сервер, просроченная критическая уязвимость, или ненастроенный контроль мобильных устройств — превращается не просто в нарушение контракта с госзаказчиком, но и в потенциальную утечку данных, за которую Роскомнадзор выставит оборотный штраф. При этом приказ №117 впервые формализовал требования к защите мобильных устройств как отдельное направление безопасности, которое является одной из 18 базовых мер защиты, и, если вы как предприниматель «завязаны» на обслуживание госорганов или управление государственными данными и не соблюдаете хотя бы один из пунктов, просто посчитайте, во что вашему бизнесу может обойтись утечка клиентских данных.
Эксперты рекомендуют всем частным компаниям, работающим с госорганами и попадающим под действие приказа ФСТЭК №117 крайне внимательно отнесись к выполнению всех его требований, в том числе и по части защиты мобильных устройств.
Автор: Андрей Соловьёв
Вице-президент Высшей школы экономики в Петербурге 
Адвокат, кандидат юридических наук 
Член комиссии по экологии и природопользованию Заксобрания Ленобласти 
Председатель комитета по законодательству Заксобрания Петербурга