Опубликован приказ ФСТЭК по ПДн

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в:

Приказ ФСТЭК №21 от 18 февраля 2013 года "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" официально опубликован.

Алексей Лукацкий в своем блоге уже сообщал о регистрации этого документа 15 мая в Минюсте.

История вопроса такова:

В связи с выходом долгожданного приказа ФСТЭК, редакция DLP-Эксперт попросила Андрея Прозорова прокомментировать это событие и ответить на следующие вопросы:

  • Почему так долго ждали выхода приказа №21 (SOISO)?
  • Какие цели вообще преследует этот документ и почему к формированию его текста подошли так серьезно, прибегнув к помощи профессионального сообщества?
  • Какие основные изменения были внесены в текст документа?
  • Что поменялось в сравнении с декабрьской версией документа?
  • Прочтя первую версию документа многие специалисты сошлись во мнении, что «Базовый состав» был «списан» с соответствующих «Специальных контролей безопасности», приведенных в Приложении F к специальной публикации NIST Special Publication 800-53 Revision 3 (обновление от 01.05.2010) ‒ документа, разработанного в США – стране, по методике Роскомнадзора, наименее «адекватной» с точки зрения соответствия требованиям Евроконвенции. Однако если в NIST «контроли» описаны детально, просто и понятно – то в документе ФСТЭК ввиду сокращения описания «контроля» до одного, переведенного и не самого подходящего, предложения, этого не наблюдалось. Изменилась ли эта ситуация в тексте итогового документа?
  • Эксперты сошлись во мнении, что первая версия документа была написана языком, требующим специальных знаний, в связи с чем документ могли понять и правильно интерпретировать только хорошо подготовленные специалисты. Была ли внесена корректировка в стилистику? Стал ли документ проще для понимания?
  • Все ли предложения профессионального сообщества были приняты в итоговом тексте приказа?
  • Что теперь делать операторам ИСПДн?

Комментарии и ответы Андрея появятся в самое ближайшее время на нашем сайте. Следите за событиями!

 

Дополнительные материалы по теме

Оцените материал:
Total votes: 384
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.