30 ноября, Минск /Корр. БЕЛТА/. В Беларуси удалось успешно заместить зарубежные средства защиты информации отечественными либо российскими. Об этом журналистам рассказал директор Научно-исследовательского института технической защиты информации Александр Горбач, передает корреспондент БЕЛТА.
"В Беларуси существует стройная система законодательных и нормативных актов в области защиты информации. Это напрямую связано с защитой персональных данных. Наиболее важный и значительный документ в этой сфере - закон "О защите персональных данных" как квинтэссенция всего процесса защиты прав наших граждан в области конфиденциальной информации. В законе четко прописаны требования к обработке и хранению этих данных", - сказал Александр Горбач.
Эксперт обратил внимание на вопрос обработки персональных данных в информационных системах. Владелец или оператор информационной системы, обрабатывающей персональные данные, должен создать все необходимые условия для их защиты от утечек. Поэтому все организации и субъекты хозяйствования, имеющие дело с обработкой персональных данных, в соответствии с законодательством должны произвести работы по созданию и аттестации системы защиты информации. Проведение этих работ также четко определено соответствующими нормативно-правовыми актами.
"Немаловажным аспектом является наличие в Беларуси национальных средств защиты информации, позволяющих выполнять все требования законодательства в этой области, - отметил Александр Горбач. - Санкции, введенные в отношении нашего государства, в некоторой степени повлияли на возможность закупки зарубежных систем и средств защиты информации. Тем не менее в последнее время мы провели большой объем работы, благодаря чему обеспечили нас национальными либо российским средствами, успешно выполняющими все функции по защите информации".
Среди лицензиатов Оперативно-аналитического центра при Президенте, занимающихся этой проблематикой, четко определен регламент проведения соответствующих работ. Это касается как проектирования системы защиты информации, так и выполнения практических работ по ее созданию и настройке. Завершающий этап - оценка защищенности тех данных, которые обрабатываются информационной системой. Затем принимается решение об аттестации этой системы защиты информации и выдаче документа, подтверждающего качество и правильность обработки данных.-0-