?

Log in

No account? Create an account

aideco


DataSecurity

Безопасность персональных данных


Previous Entry Share Next Entry
Правительство РФ как угроза информационной безопасности
aideco
На днях вступило в силу новое постановление правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», отменившее одноименное постановление, действовавшее с 2007 года. В новом постановлении приводится новое описание классов информационных систем персональных данных, типов информационных угроз и требований к защите информации. Вице-спикер Госдумы, член комитета по информационной политике, информационным технологиям и связи Сергей Железняк заявил тогда, что «таким образом государство последовательно и максимально стремится обеспечить реализацию конституционного права граждан на тайну личной жизни и переписки». Насколько государство «стремится», и насколько «последовательно», «Полит.ру» рассказал старший аналитик компании «Доктор Веб» Вячеслав Медведев.

Читать далее на ПОЛИТ.РУ

  • 1
В новом постановлении не приводится описание классов.

Видимо, в статье под классификацией имеется ввиду статья 5 требований, где ИСПДн подразделяются на системы обрабатывающие специальные, биометрические, общедоступные, иные ПДн и ПДн сотрудников

Все же статья написана достаточно тенденциозно. И в законе, и постановлении указано, что СЗИ должны проходить оценку соответствия (проще говоря, сертифицироваться), так что "каким попало антивирусом" защищаться никто не станет. (ксати, рук. документов по антивирусам не 6, а 1: Приказ №28. Он вводит профили защиты)
Требования по защите ПДн в постановлении перечислены только самые общие, детальные требования будут установлены в рук. докуметах регуляторов.
И т.д.

В общем, автор крайне поверхностно владеет вопросом.

Согласен, но общий тон негодования поддерживаю, так как новое постановление абсолютно непоследовательно с предыдущими актами. Придется опять ждать новые нормативные документы. А вот сколько их ждать? Неизвестно... Все это время будем находиться в состоянии неопределенности.

То, что постановление написано из рук вон небрежно - это факт. Боюсь, что и в РД ясности не будет, особенно у ФСБ. Будет такая же муть, как в "Методических указаниях по использованию криптосредств ...".

  • 1