Новое Постановление Правительства по персданным

Владимир Путин подписал новое Постановление Правительства, касающееся персональных данных. На сей раз оно касается биометрических персданных. Датировано оно 06.07.2008 и имеет номер N 512 — «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных«.

В России такими носителями у нас пока являются паспорта, но тенденция налицо — правительство (или околоправительственные структуры) озаботилось вопросами безопасности всерьез. Сначала невыполнимые требования по персданным, теперь их развитие, спроецированное на биометрию, скоро сделают достоянием гласности требования по защите критических инфраструктур… Защищать информацию становится все сложнее, а рынок окологосударевых разработчиков, которые совсем недавно считались почившими в бозе, опять возрождается ;-(

ЗЫ. Я, например, счастливый обладатель паспорта с биометрией. По идее это дает мне преимущество при поездках за границу — в «Домодедово» и «Шереметьево-2» есть отдельный пограничный пункт для владельцев такого чуда. Правда, сколько я не летаю, это окно все время закрыто ;-(

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Анонимный

    Скажи мне, почему сложнее? Ты имеешь в виду, что сложнее будет проводить стандартные коммерческие решения в сектор этих критических систем? )))

    Ответить
  2. Алексей Лукацкий

    Сложнее потому, что 70% требований невыполнимы ;-(

    Ответить
  3. Анонимный

    «да кто там в провинции будет в слова вслушиваться» всё останется, как было. что-то там наделали, пошушукались — и приняли. честно и открыто возможно будет сложнее. в пример могу тока РД древние привести, где ошибка точно продержалась с 92 по 98 год, а сертифицировали только в путь

    Ответить
  4. Алексей Лукацкий

    Тут еще аттестация и дицензирование стади обязательными

    Ответить
  5. Анонимный

    Документы говорят, что СЗИ должны быть сертифицированы — не проблема. Ведь ничего не сказано о НАСТРОЙКАХ. Ну а про аттестацию вообще отдельный вопрос — ни методики аттестации, ни каких-либо указаний по проведению аттестации по ПДн с привязкой к имеющимся РД на АС (по которым все уже более-менее отлажено) я не видел.
    Так что, скорее всего, будут закупаться соответствующие сертифицированные СЗИ окологосударственных контор, выдаваться полуфиктивные аттестаты, а реальная безопасность будет стремиться к нулю…

    — Oberon

    Ответить
  6. Алексей Лукацкий

    Не исключено

    Ответить