Страницы

среда, 13 июля 2011 г.

Поправки к 152-ФЗ

Тема сейчас очень популярная сейчас в обсуждениях на форумах, в блогах, посвященных темам информационной безопасности. Безусловно, тема эта большой важности. Надо отметить, что лично я поддерживаю начинания группы ведущих специалистов в области информационной безопасности, но мне собственно понятна и позиция "противников" данного движения. Хотелось бы просто "промусолить" пару очень важных замечаний г-на Вихорева:
  1. Г-н Вихорев очень четко подметил про несоответствие указанной статьи Конвенции тематике. Тут перед ним можно снять шляпу - очень четко, очень грамотно. Признаюсь, я не обратил внимание на это, будучи участником этого "движения".
  2. На мой взгляд, в своем письме г-н Вихорев очень четко дает понять, что западный подход к защите персональных данных у нас не сработает (я имею в виду, что меры по защите Оператор определяет сам), поскольку нашим законодательством в целом неопределены процедуры возможности судебного преследования Операторов за утечку данных, а также неопределены метрики и процедуры возмещения ущерба за утечку персональных данных субъектам персональных данных. В принципе, тут можно добавить разве что замечание об осбенностях нашего менталитета: пока не "прикажут" и не обяжут, ничего сделанно не будет.
  3. Так же, по словам г-на Вихорева "во многих организациях еще до этого закона уже была защита и значительной доработки она не потребовала". Мой скромный опыт работы подсказывает, что в этом г-н Вихореев прав, однако, надо понимать, что в большинстве своем технические меры защиты являются основанными на несертифицированных средствах защиты информации, которые регуляторами приравниваются к "отсутствию" оных.
Это, пожалуй, самые основные моменты, которые хотелось как-то прокомментировать. В качестве заключения хотелось бы лишь добавить, что какой бы ни был принят вариант закона о персональных данных, я более чем уверен, что работы регуляторам, интеграторам и иным заинтересованным сторонам он не убавит.
Автор: на Комментариев нет:
Ярлыки: , ,

Приветствую всех!

В эпоху "вебдваноль" наверно у каждого третьего есть собственные бложики, созданные для различных целей. И я поддался такому искушению. В данном же случае ставить глобальные мировые цели я не буду, разве что буду изливать свои мысли и анализ текущих событий, свзяанных так или иначе с информационными технологиями и защитой информации в различных аспектах
Автор: на Комментариев нет:
Подписаться на: Сообщения (Atom)