Интересный парадокс связан с 4-ой документов. В требованиях к защите персональных данных нет ни слова про решения по отражению утечек этих самых персональных данных (DLP). Максимум, что они упоминают — регистрацию фактов доступа к защищаемым данным… но не блокирование их утечки ;-( Поэтому заявления о том, что закон позволит предотвратить утечки баз данных из наших госструктур, операторов связи или финансовых учреждений, не более чем не соответствующий действительности PR.
Почему же просто PR?
Даны конкретные требования (не берем во внимание их «состоятельность») по снижению риска утечки. Полностью предотвратить, конечно, не получится, но вероятность утечки уменьшается (в идеале).
Вячеслав
Какие требования? Все требования (если не брать в расчет ПЭМИН и виброакустику) касаются защиты от атак ИЗВНЕ.
Вот почитать бы еще эти документы, а то на основе обрывочных знаний о них трудно рассуждать…