Вопросы и ответы
Т 22.12.2013 20:32
Добрый день!Подскажите ответ на вопрос какой антивирусной программой можно пользоваться при информационных системах (технических) ПД в образовательной организации?С уважением, директор школы, Т.
Ответ:
Добрый день!Т!
Если я правильно поняла Ваш вопрос, то он болше носит технический характер, чем правовой. Но юридически ответ на него может выглядеть следующим образом:
Меры программной защиты ПД перечислены в Постановлении Правительства РФ N 1119 и Приказе ФСТЭК N 21. Там же установлен порядок их использования для конкретных информационных систем. Если вы не можете реализовать какую-то из этих мер или это для вас слишком дорого, Приказ разрешает заменить ее другой, компенсирующей мерой.
В соответствии с п.6 Приказа ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375):
Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.
Т.о., обязательным условием внешней оценки эффективности системы защиты становится наличие лицензии на данный вид деятельности.
Антивирусная защита входит в состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий. В соответствии с п.8.6. меры по антивирусной защите должны обеспечивать обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации. Иных требований не предъявляется.
Т.о., антивирусная программа, которой можно пользоваться в информационных системах (технических) ПД должна отвечать следующим требованиям: лицензионный продукт, обеспечивающий обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.