Информационное письмо для организаций, использующих программное обеспечение LANDesk, относительно закона N 152-ФЗ “О персональных данных”

Уважаемые пользователи!

Цель настоящего письма – разъяснить возможность использования программных модулей LANDesk при проверке соответствия Информационных Систем, обрабатывающих персональные данные (ИСПДн), положениям Федерального Закона N 152-ФЗ “О персональных данных”.

В связи с вступлением в силу с 26 января 2007 года Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, возникла необходимость использования в информационных системах обработки персональных данных технических средств защиты информации, в том числе, программного обеспечения, сертифицированных по требованиям безопасности.

Вопросы защиты персональных данных возложены на ФСТЭК России и ФСБ России. Согласно требованиям нормативных документов ФСТЭК России, использование сертифицированных средств защиты обязательно во всех ИСПДн с 1 по 3 класс включительно (т.е. на всех рабочих станциях и серверах, на которых происходит обработка персональных данных).

Согласно указанному ФЗ ИСПДн, созданные до дня вступления в силу ФЗ, должны быть приведены в соответствие с требованиями ФЗ не позднее 1 июля 2011 года. Для ИСПДн, созданных после вступления в силу указанного ФЗ, должно быть обеспечено их соответствие требованиям ФЗ с момента введения их в эксплуатацию.

В качестве одного из элементов построения ИСПДн 2 и 3 классов возможно использование программного обеспечения LANDesk. Считаем необходимым отметить, что защищенная система, удовлетворяющая всем положениям нормативных документов по защите информации, требует использования целого комплекса аппаратных, программных и организационных решений, тесно взаимодействующих между собой. В соответствии с нормативными документами ИСПДн подлежат процедуре оценки соответствия, которую осуществляют организации, специализирующиеся в области защиты информации и имеющие необходимые лицензии.

Программное обеспечение LANDesk, включая LANDesk Management Suite, LANDesk Security Suite и LANDesk System/Server Manager успешно прошло сертификационные испытания на соответствие Заданию по безопасности (ЗБ) согласно Руководящему документу «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» с уровнем доверия ОУД2, а так же Руководящему документу «Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля и, в подтверждение, получило Сертификат соответствия № 1706, выданный ФСТЭК России 29 октября 2008 года.

В государственном реестре сертифицированных средств защиты информации Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 указано, что программное обеспечение LANDesk «может использоваться для защиты информации в ИСПДн до 2 класса включительно».

С уважением,
Группа АРБАЙТ, Представитель и Центр компетенции по решениям LANDesk в России и СНГ.