Комплексное использование ресурсов национальной инфраструктуры «Синтерры» автоматически снимает значительную часть затрат и вопросов по информационной безопасности и защите персональных данных с операторов персональных данных.
Москва, 22 декабря 2009 года. «Синтерра», национальный оператор связи, объявляет о получении двух лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК России):
Лицензия на деятельность по технической защите конфиденциальной информации,
Лицензия на деятельность по разработке и (или) производству средств защиты конфиденциальной информации.
Получение лицензий является одним из этапов комплекса организационно-технических мероприятий «Синтерры» по приведению инфраструктуры компании в соответствие с требованиями Федерального закона № 152 «О персональных данных» от 27 июля 2006 года. Напомним, что закон регулирует отношения, связанные с обработкой организациями персональных данных.
Одним из основных требований данного закона является обязанность оператора персональных данных (организация, обрабатывающая сведения о физических лицах) принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий.
В рамках выполнения этих положений наличие лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации является обязательным требованием к оператору связи при оказании услуг по созданию подсистем защиты распределенных информационных систем персональных данных, имеющих подключение к сетям общего пользования и (или) сетям международного информационного обмена. Таким образом, лицензия является обязательной для «Синтерры», как оператора, предоставляющего услуг связи, хранения и защиты информации организациям, деятельность которых связана с обработкой персональных данных.
Лицензия ФСТЭК России по разработке и (или) производству средств защиты конфиденциальной информации необходима оператору для продолжения работ по созданию собственной системы обеспечения информационной безопасности операторского класса, разрабатываемой «Синтеррой» в партнерстве с «МФИ-Софт». Напомним, что система установлена на сети «Синтерры» и уже прошла ряд успешных тестов по отражению DDoS-атак, направленных на сервера клиентов оператора.
Комплексное использование ресурсов национальной сети передачи данных, магистральных каналов и ЦОДов «Синтерры» позволит операторам персональных данных соответствовать таким требованиям 152- ФЗ, как:
физическая безопасность (физический доступ, наличие резервного питания, системы пожаротушения и т.д.);
межсетевое экранирование;
использование защищенных каналов передачи данных для распределенных информационных систем персональных данных;
использование систем обнаружения и предотвращения атак;
защита инфраструктуры от побочных электромагнитных излучений и наводки.
«Традиционно «Синтерра» ориентируется на решение комплексных задач своих клиентов, 90% которых являются операторами персональных данных, – говорит Виталий Слизень, генеральный директор компании «Синтерра». – Получение лицензий ФСТЭК является необходимым элементом комплекса мер для соответствия национальной инфраструктуры «Синтерры» (магистральные сети различного уровня, ЦОДы и пр.) требованиям 152 Федерального закона, что в свою очередь автоматически снимает значительную часть затрат и вопросов по информационной безопасности и защите персональных данных с наших клиентов».
22-12-2009, Synterra