Actuary.ru - актуарные расчеты для НПФ о проектеполезные ссылкиконтакты
Методические материалы по актуарным расчетам для пенсионных фондов
НОВОСТИ
МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ
АКТУАРИИ
ДОКУМЕНТЫ
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ПЕНСИОННЫЕ ФОНДЫ
АКТУАРНЫЕ ЗАКЛЮЧЕНИЯ
ПРЕСС-РЕЛИЗЫ
ОБСУЖДЕНИЯ
Пенсионный калькулятор
Глоссарий
Подписка на новости
Публикация, распечатка и любое распространение материалов вебсайта без разрешения авторов запрещается.
Copyright © 2004 Asona
Архив новостей Архив новостей | Подписаться Подписаться на новости

НОВОСТИ

12 июня 2010, 11:03 - iPension 8.01 стала первой системой автоматизации деятельности НПФ, получившей сертификат ФСТЭК.
С 1 января 2010 года должно было вступить в силу требование для организаций, обрабатывающих персональные данные, привести свои информационные системы персональных данных (сокращенно ИСПДн) в соответствие с требованиями федерального закона закон «О персональных данных» (№ 152-ФЗ).

Данный закон вступил в силу еще в январе 2007 года, но для большого количества руководителей НПФ он стал неожиданным сюрпризом и многие до сих пор недооценивают все риски и последствия его нарушения.


По сути, закон ставит своей целью ввести достаточно жесткие требования и ограничения, которым должен следовать оператор персональных данных.

Хотя вступление этих требований в силу согласно №363-ФЗ перенесли на 1 января 2011 года, тем не менее, времени на его выполнение остается немного. Задача построения защиты персональных данных выходит далеко за рамки полномочий только IT-департамента. Ведь невыполнение требований закона несет угрозу не просто информационным ресурсам или интересам отдельных участников – возникает угроза нормального функционирования самого фонда. Именно поэтому все важнейшие решения по проекту должны приниматься на уровне высшего менеджмента НПФ.
На самом деле, остается немало открытых вопросов, практика применения требований закона еще не сложилась, а многое представляется на первый взгляд нереализуемым или очень сложным. Отсутствие простых очевидных ответов не повод «опускать руки». Поэтапная реализация требований закона, непременно приведет к положительному результату и к моменту возможной проверки сделано будет достаточно много, что поможет аргументировано отстоять свою позицию перед проверяющим органом.

Например, ПК iPension 8.01 стал первой на рынке системой автоматизации деятельности НПФ получившей сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России), который удостоверяет, что программный комплекс соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».

Система построена на базе решений компании Microsoft (Windows Server 2003/2008, Microsoft SQL Server 2005/2008), которые также имеют сертификаты ФСТЭК.

Масштабируемость и высокая производительность iPension позволяет вести базы данных как для средних, так и для крупных НПФ (от 1 млн. участников).

Таким образом, использование программного обеспечения iPension уже сегодня предоставляет негосударственным пенсионным фондам возможность построить информационную систему для ведения персональных данных (до 1 класса ИСПДн включительно) в соответствии с требованиями закона № 152-ФЗ.

Нужно иметь ввиду, что большинство эксплуатируемых в НПФ информационных систем относятся к 1 или 2 классу ИСПДн. Поэтому пенсионные фонды должны направить в уполномоченный государственный орган соответствующее уведомление и провести «аттестацию ИСПДн» на предмет соответствия требованиям руководящих документов по безопасности информации, утвержденных ФСТЭК России.

Вопросы защиты информации с использованием средств шифрования (криптографии) курируются ФСБ России, а ФСТЭК осуществляет контроль защиты информации с использования технических средств. Одна из таких областей контроля, это подтверждение отсутствия в средствах защиты информации недекларируемых возможностей. Роскомнадзор является основным исполнительным и надзорным органом по защите прав физических лиц, чьи персональные данные обрабатываются.

Сертификационные испытания и последующая экспертиза результатов испытаний - это достаточно затратная и длительная работа, требующая вовлечения специализированной аккредитованной тестовой лаборатории, подготовки объемной документации о возможностях системы, предоставления исходных кодов.

И это не просто формальность, а свидетельство соответствия продукции компании нормативным требованиям по защите конфиденциальной информации и возможности ее применения в тех организациях и предприятиях, где требуется использование только сертифицированных средств защиты информации.

Отсутствие недекларированных возможностей – одно из условий стабильной работы системы в целом, так как наличие таких возможностей может стать причиной нарушения конфиденциальности, доступности или целостности обрабатываемой информации.

Одна из разновидностей недекларированных возможностей - программные закладки, которые представляют собой совокупность команд, преднамеренно включенных в программные продукты. При определенных условиях они инициируют выполнение функций ПО, не описанных в сопутствующей документации, что может привести как к изменению функционирования вычислительной системы, так и к несанкционированному считыванию и модификации информации вплоть до ее уничтожения.

Компания “Эсона“ работает на перспективу и строго следит за соответствием своей продукции нормативным требованиям законодательства.

Не стоит откладывать решение проблемы или тем более ожидать, что необходимость в приложении серьезных усилий не появится. Тем более, что при решении данной задачи с помощью ПК iPension – в вашей компании может быть существенно поднят общий уровень состояния информационной системы и ее безопасности. А такого рода инвестиции всегда оправданы. Выполнение требований законодательства о защите персональных повышает конкурентоспособность вашего фонда.

Подробнее о системе:
http://www.ipension.ru
Добавить комментарий
26 декабря 2009, 15:51 - Программный комплекс iPension 8.0 успешно прошел сертификационные испытания в испытательной лабораторией ЗАО "НПО "Эшелон".
В январе 2007 года в России вступил в силу Федеральный закон «О персональных данных»(№ 152-ФЗ), который требует от каждой организации, обрабатывающей персональные данные, использовать только сертифицированные программные средства.

Программный комплекс iPension 8.0 успешно прошел сертификационные испытания в испытательной лабораторией ЗАО "НПО "Эшелон".

Завершение процедуры сертификации и получение свидетельства ФСТЭК планируется в январе 2010 года.

Начало поставок новой версии запланировано на февраль 2010 года.

ПК iPension использует для работы OS Windows XP/2003/Vista/2008 и СУБД Microsoft SQL Server 2005/2008, которые уже имеют соответствуюшие сертификаты ФСТЭК, необходимые для обработки персональных данных.
Добавить комментарий


Архив новостей Архив новостей | Подписаться Подписаться на новости
Новости | Методические материалы | Актуарии | Документы
Программное обеспечение | Пенсионные фонды | Актуарные заключения | Пресс-релизы | Обсуждения
Пенсионный калькулятор | Глоссарий | Подписка на новости | Архив новостей | О проекте | Полезные ссылки | Контакты