Microsoft получил сертификаты, удостоверяющие соответствие Microsoft Dynamics ФЗ 152 о защите персональных данных

[George Nordic]

Корпорация Microsoft получила сертификаты на программные продукты Microsoft Dynamics, распространяемые в России, на соответствие нормам Федерального закона Российской Федерации №152-ФЗ «О персональных данных».

Действия с персональными данными широко используются в решениях, основанных на ERP- и CRM-системах, поэтому корпорация Microsoft в России провела сертификационные испытания систем Microsoft Dynamics на соответствие требованиям руководящих документов.

1 января 2011 г. истекает срок приведения организациями своих информационных систем персональных данных в соответствие с требованиями Федерального закона №152-ФЗ «О персональных данных», регулирующего отношения, связанные с обработкой и хранением персональных данных, в том числе с использованием средств автоматизации. Функция аттестации информационных систем предприятий на соответствие требованиям Федерального закона 152-ФЗ возложена на Федеральную службу по техническому и экспортному контролю (ФСТЭК) и на уполномоченные ею организации. Действия с персональными данными широко используются в решениях, основанных на ERP- и CRM-системах, поэтому корпорация Microsoft в России провела сертификационные испытания систем Microsoft Dynamics на соответствие требованиям руководящих документов ФСТЭК.

Сертификационные испытания с целью проверки на соответствие требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.) были проведены для всех поддерживаемых версий продуктов Microsoft Dynamics: Microsoft Dynamics AX 2009, Microsoft Dynamics AX 4.0, Microsoft Dynamics NAV 5.0 и Microsoft Dynamics CRM 4.0. Все системы успешно прошли испытания, они соответствуют требованиям по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 2 класса включительно.

http://www.microsoft.com/rus/dynamic...namics_PD.mspx

С Уважением,
Георгий

[CrmSelf]

Поясните пожалуйста.
2 класс, это до 100 000 записей (субъектов), если я правильно понял.
Но ведь у многих розничных компаний со своими карточными программами, рекламных агенств, базы значительно больше.
Самостоятельно проходить сертификацию по 1-му классу?
А ориентировочную стоимость такой сертификации кто-то может назвать?
Думаю, у нашего небольшого РА никакой возможности нет пройти эту "свинью" и при этом у нас много долгосрочных обязательств перед партнерами.

[Ivanhoe]

Сертификацию в любом случае нужно проходить самостоятельно, а сертификат от MS не более чем помощь в этом деле. По хорошему, нужно сертифицировать конкретную ИС конкретной компании.

[mvsenin]

Сохраняет ли сертификат, полученный MS свою силу в случае внесения в конфигурацию и функциональность AX изменений?

Есть подозрение, что сертификат сей есть не более чем формальный шаг к укреплению/сохранению позиций сертифицированных систем на ИТ-рынке РФ, ведь, например, если внедрить AX и открыть веб-портал наружу для просмотра ПД всеми и вся, то такое решение вряд ли можно "прикрыть" сертификатцем... а?

[Serge Kotov]

Цитата:

Сообщение от CrmSelf

Поясните пожалуйста.
2 класс, это до 100 000 записей (субъектов), если я правильно понял.
...

Класс ПДн определяется по нескольким параметрам. Во вложении схемка, которая может помочь.

Вообще указанная сертификация означает лишь то, что система позволяет строить защиту требуемого уровня (обратите внимание на год издания регламентирующего документа Гостехкомиссии ).