Рубрикатор |
Блоги | Михаил ЕМЕЛЬЯННИКОВ |
Крепитесь, люди…
15 февраля 2008 |
Мы (граждане, субъекты и работники операторов) узнали, что: 1. Учет операторов персданных – задача № 1. 2. Нормативные и методические документы, разработка которых предписана Постановлением Правительства № 781-2007 г., практически готовы и до 17 февраля будут представлены общественности. 3. Все операторы при разработке модели угроз персданным будут руководствоваться базовой моделью, которую создала ФСТЭК. 4. Все операторы персданных должны иметь лицензию на техническую защиту конфиденциальной информации. 5. В основу классификации информационных систем персданных будут положены такие показатели, как содержание персональных данных (общедоступные; позволяющие идентифицировать личность; позволяющие идентифицировать личность и получить дополнительные сведения; специальные категории персональных данных); количество обрабатываемых персональных данных; наличие подключения к информационным системам общего пользования (Интернет); топология (АРМ – ЛВС – распределенная система); пользовательский режим (одно- или многопользовательский).
Ну что ж, вкупе с требованиями Постановления № 781 примерный объем работ по защите уже ясен. Крепитесь, люди…
Если это всерьез, и система государственного контроля и надзора, концепция которой сформулирована в Федеральном законе и Постановлении № 781, заработает, то защитой персданных придется заняться всерьез и потратить на это большие деньги (одно регистрирование запросов к базам персданных предоставление данных по этим запросам чего стоит). Прохождение процедуры оценки соответствия средств защиты и тематических исследований СКЗИ тоже потребует немалых вложений, как от изготовителей таких средств, так и от пользователей, которые захотят использовать имеющиеся у них средства защиты, для которых изготовители эти работы (по оценке и исследованиям) не планируют. Особенно сложно будет тем операторам, персданные у которых хранятся в системах типа OeBS или SAP, а управление доступом строится на штатных механизмах этих систем, не имеющих перспектив сертификации в России.
Если система контроля и надзора работать не будет (строгость российских законов… и далее по тексту), это, к сожалению, лишь усилит правовой нигилизм в обществе и бизнесе. Если можно не исполнять один закон, зачем заморачиваться относительно любого другого…
В заключении – вниманию контролирующих и надзирающих органов. В Рунете открыто и беззастенчиво продолжают жить сайты, предлагающие как базы персональных данных, так и услуги по их использованию. Вопрос: не является ли Федеральный закон вместе с положениями КОАП (ст.13.11) основанием для преследования такой деятельности и закрытия сайта. Тем более, что владельцы этого бизнеса вовсе не прячутся. Для примера – сайт http://www.ppspp.ru/:
Это не все, что предлагается. Так, малая часть. Особый респект – собственникам элитного жилья. Вас это тоже не трогает?
Оставить свой комментарий:
Комментарии по материалу