1 SaaS и ФЗ сентября 2010 г. Москва. Агентство маркетинговых коммуникаций CNews Conferences и аналитическое агентство CNews Analytics. Круглый стол «SaaS в России: маркетинг или возможности»

2 headline _________________________________ (Please stamp Confidence) Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia Software as a service (SaaS) («программное обеспечение как услуга») или Software on Demand (SoD) («программное обеспечение по требованию») бизнес-модель продажи программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к программному обеспечению через Интернет. Основное преимущество модели SaaS для потребителя состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и работающего на нём программного обеспечения.

3 headline _________________________________ (Please stamp Confidence) Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia В настоящее время практически во всех функциональных классах КИС (корпоративные информационные системы) можно найти системы, поддерживающие модель SaaS. Для некоторых функциональных классов КИС (например CRM, HRM, ITSM и др.) концепция SaaS активно применяется на практике.

4 headline _________________________________ (Please stamp Confidence) Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia Существующая ситуация Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». Страсбург, Федеральный закон 152-ФЗ от «О персональных данных» Федеральный закон 149-ФЗ от «Об информации, информационных технологиях и о защите информации» Федеральный закон 126-ФЗ от «О связи» Постановление Правительства РФ года 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства РФ года 678 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Совместный приказ Минкомсвязи, ФСТЭК и ФСБ России от /55/86 «Об утверждении порядка проведения классификации информационных систем персональных данных» Методические документы ФСТЭК России Методические документы ФСБ России

5 headline _________________________________ (Please stamp Confidence) Mobile TeleSystems OJSC, 4, Marksistskaya str., Moscow, Russia Структура областей компетенции по обеспечению безопасности ПДн Минкомсвязи России – разработка требований по информационной безопасности информационных систем, в том числе информационных систем персональных данных (за исключением информационных систем критически важных объектов), информационно-телекоммуникационных сетей и других сетей связи. Методические документы и требования по защите ПДн в информационных системах не разработаны Роскомнадзор – защита прав субъектов ПДн, государственный контроль и надзор за соответствием обработки ПДн требованиям законодательства Российской Федерации в области ПДн. Руководствуется требованиями изданных законов и подзаконных актов по защите ПДн ФСТЭК России – разработка требований к средствам технической защиты ПДн, лицензирование деятельности по технической защите ПДн, сертификация средств технической защиты информации, аттестация ИСПДн, контроль выполнения требований по технической защите информации. Разработаны законодательные акты и методические документы ограниченного доступа с требованиями ФСТЭК по технической защите ПДн, сертификации средств защиты информации и аттестации объектов информатизации ФСБ России – разработка требований к средствам криптографической защиты ПДн, лицензирование деятельности по криптографической защите ПДн, сертификация средств криптографической защиты информации, контроль выполнения требований по криптографической защите информации. Разработаны законодательные акты и методические документы с требованиями ФСБ по криптографической защите ПДн, сертификации средств и систем криптографической защиты информации

6 THANKS ! Департамент информационной безопасности