НПО «САПФИР» совместно с Институтом радиоэлектроники и информационных технологий организовал и провел Методический семинар «Нормативно-правовое регулирование вопросов информационной безопасности Российской Федерации»

На семинаре выступали представители Управления ФСТЭК России по Уральскому федеральному округу Управления ФСБ России по Свердловской области Роскомнадзор по Уральскому федеральному округу. Открывал семинар Мельников Валерий Геннадьевич, заместитель руководителя Управления ФСТЭК России по Уральскому федеральному округу. 

На семинаре освещались вопросы по темам в части компетенции ФСТЭК России порядка разработки и согласования дополнительных учебных профессиональных программ, нормативно-правовое регулирование вопросов обеспечения безопасности информации, не составляющей государственную тайну и обеспечение лицензионной деятельности по технической защите конфиденциальной безопасности.

По линии ФСБ России рассматривались вопросы по теме Нормативные правовые акты и методические документы ФСБ России, регламентирующие вопросы применения средств криптографической защиты при обеспечении безопасности информации в информационных системах персональных данных.

Представитель Роскомнадзора по Уральскому федеральному округу рассказал о нормативных правовых актах Российской Федерации в области обеспечения безопасности информации в различных информационных системах в части установления требований в рамках полномочий Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций. 

Очевидна актуальность поднятых тем нормативно-правового регулирования по технической защите конфиденциальной информации. Выпускаются новые законы, постановления правительства, приказы регулирующие деятельность по технической защите конфиденциальной информации и не всегда те или иные законотворческие акты применяются на местах. 

Кроме того актуальна проблема уровня знаний и квалификаций руководителей и работников коммерческих организаций и государственных органов в сфере информационной безопасности. ФСТЭК поставила вопрос переподготовки и повышения квалификации перед учебными заведениями и учебными центрами. Для этого необходимо согласовать с ФСТЭК программы переподготовки и повышения квалификации по информационной безопасности. По заверению представителя ФСТЭК консультанта отдела Управления Лизовенко О.А процесс согласования длительный учебных программ длительный, поэтому была просьба не затягивать высылку программ в адрес ФСТЭК по России по Уральскому федеральному округу. 

Также освящались вопросы по защите персональных данных по требованию ФЗ-152 от 27.07.2006 г. Поднимались вопросы по определению уровня угроз и уровня безопасности в информационных системах персональных данных и меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных по требованиям постановления Правительства РФ от 1 ноября 2012 г. N 1119 и Приказа ФСТЭК от 18 февраля 2013 г. N 21. 

Начальник отдела Управления Роскомнадзора по Уральскому федеральному округу, Гоголева А.А. осветила вопросы по обеспечению безопасности информации в различных информационных системах (в том числе в информационных системах персональных данных) в части установления требований в рамках полномочий Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций.

Семинар раскрыл нюансы, выявленные в ходе анализа проектов программ профессиональной переподготовки и повышения квалификации и лекторы рассказали о некоторых тонкостях в организации технической защиты конфиденциальной информации.