В блогосфере и Facebook все постоянно задаются одним вопросом. Когда же выйдут приказы ФСБ и ФСТЭК, устанавливающие требования по защите персональных данных? Когда же наконец станет понятно, что имелось ввиду в ПП-1119? Когда же определится, кто может определять актуальность угроз и можно ли угрозы НДВ считать неактуальными?
Согласно распоряжению Правительства, последовавшего за ПП-1119, документы ФСТЭК и ФСБ должны появиться к концу ноября-началу декабря. Какое-то время уйдет на их регистрацию в Минюсте, но в Новый Год мы должны войти уже с новой нормативной базой по защите персональных данных.
Немного поутихла тема, связанная с законопроектом по увеличению размеров штрафов (по ст.13.11 КоАП). Проект приказа со списком «адекватных» стран тоже долго что-то дорабатывается. Но в РКН есть причины, по которым происходит такая задержка. Возможно на предстоящей конференции Роскомнадзора появится ясность по многим вопросам, связанным с персональными данными?..
"можно ли угрозы НДВ считать неактуальными…"
Полага, что нормотворцЫ напишут проверенные временем постулаты, типа:
— Угрозы 1-го типа могут считаться неактуальными,
если в состав ИС входит системное ПО, прошедшее сертификацию по требованиям РД НДВ не ниже N уровня
— Угрозы 2-го типа могут считаться неактуальными, если в состав ИС входит прикладное ПО, прошедшее сертификацию по требованиям РД НДВ не ниже N уровня