Исчезнувший проект приказа ФСБ

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в:

На прошлой неделе внезапно появился и так же быстро исчез проект приказа ФСБ "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

Алексей Лукацкий и Евгений Шауро уже высказывались об интересных моментах в этом документе.

Документ не остался без внимания и других наших экспертов:

Андрей Прозоров, эксперт по информационной безопасности, блогер:

«Документ получился интересный, но без неожиданностей. Явно завышенные требования по сертификации СКЗИ, "олдскульные" требования по опечатыванию помещений, "бессмысленный и беспощадный" электронный журнал... Выполнить организационные меры будет не сложно, но выбор СКЗИ будет сложен для Операторов ПДн.».

Владимир Рындин, инженер-проектировщик в ООО "Газинформсервис":

«Если говорить о самой соли документа, а именно о сертифицированных СКЗИ для защиты ПДн, то оно вполне оправдано. Но ФСБ говорит: уж если шифровать, так всё! Во многих случаях, на мой взгляд, можно хотя бы не требовать сертифицированных. Ведь если учитывать те поправки в штрафы, которые могут появиться, то операторы сами будут стараться защититься "по уму", а не на бумаге.».

Оцените материал:
Total votes: 472
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.