Медиацентр: О связке Приказа ФСТЭК №117 и оборотных штрафов за утечки персональных данных

Здравствуйте. С первого марта вступили в силу новые требования к защите информации в государственных системах — Приказ ФСТЭК №117. Его прямое действие распространяется на госорганы, государственные учреждения, ГУПы и муниципальные информационные системы.

Частный бизнес попадает в периметр этого приказа в случае, если он является подрядчиком таких структур или по контракту получил доступ к государственным информационным ресурсам, большинство из которых содержат персональные данные граждан.

Комментирует директор по развитию платформы «Аврора Центр» Анатолий Петров:

«Для подрядчиков госсектора это означает, что любое невыполнение требований нового приказа — неаттестованный сервер, просроченная критическая уязвимость, или ненастроенный контроль мобильных устройств превращается не просто в нарушение контракта с госзаказчиком, но и в потенциальную утечку данных, за которую Роскомнадзор выставит оборотный штраф. При этом Приказ №117 впервые формализовал требования к защите мобильных устройств как отдельное направление безопасности, которое является одной из 18 базовых мер защиты, и, если вы как предприниматель завязаны на обслуживание госорганов или управление государственными данными и не соблюдаете хотя бы один из пунктов, просто посчитайте во что вашему бизнесу может обойтись утечка клиентских данных».

Эксперты рекомендуют всем частным компаниям, работающим с госорганами и попадающим под действие приказа ФСТЭК №117 крайне внимательно отнесись к выполнению всех его требований, в том числе и по части защиты мобильных устройств.

Аудиозапись выпуска можно прослушать на нашем сайте с помощью встроенного плеера: