Проекты новых Постановлений Правительства по ПДн опубликованы

На сайте ФСБ опубликовано два проекта Постановления Правительства по ПДн:
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. pushkinist

    ужос, оторванный от реальности

    Ответить
  2. Алексей Краснов

    "6. Средства защиты информации, предназначенные для обеспечения
    безопасности персональных данных при их обработке в информационных
    системах, подлежат учету…"
    А если используются несертиф-ые СрЗИ, где брать индексы?

    Ответить
  3. Ditrich

    "11. Оператор на основе исходных данных определяет класс
    информационной системы (Кi) в соответствии с таблицей."
    Что-то я не понял, начали про уровни и вдруг классы. Это как понять?

    Ответить
  4. Artem Ageev

    Алексей, еще будут ПП или это все?

    58 приказ ФСТЭКа переделывать не будут?

    Ответить
  5. Roman Zhukov

    А мне вспомнились размышления Алексея Волкова по поводу определения уровней защищенности. Сравнил и прослезился ;(

    Ответить
  6. Roman Zhukov

    Этот комментарий был удален автором.

    Ответить
  7. ZZubra

    УУУУ, сколько несоответствий законодательству! Щас напишу…

    Ответить
  8. Unknown

    Эх, Роман… Рыд(г)аю здесь — http://anvolkov.blogspot.com/2012/04/blog-post_27.html

    Ответить
  9. Сергей Борисов

    Алексей Краснов: ну там же ясно написано что не прошедшие оценку соответствия и не согласованные с ФСТЭК и ФСБ — нельзя использовать.

    Ответить
  10. Алексей Лукацкий

    Артем, нет, это все. Свои комменты можно давать числа до 3-5-го мая. Потом авторам надо будет внести финальные правки и согласовать текст с ФСТЭК и Минкомсвязи. До 31 мая проекты должны направить в аппарат Правительства. Потом подписание.

    Параллельно готовятся приказы ФСТЭК и ФСБ с перечислением защитных мер, исходя из уровней. Их проекты должны опубликовать в июне/июле.

    Ответить
  11. Евгений III

    Как думаете, такие параметры как:
    — с учетом возможного вреда субъекту
    персональных данных;
    — вида деятельности,
    регулируются в моделе угроз?

    Т.к. в высшей математике они не участвуют.

    Ответить
  12. Алексей Лукацкий

    Не участвуют

    Ответить
  13. Алексей Лукацкий

    не регулируются

    Ответить
  14. Сергей

    Господа законодатели! Запретите продажу в РФ СЗИ без сертификата — снимется куча вопросов. А то, что ни закон, ни ПП не имеют отношения к защите именно субъекта было понятно изначально.

    Ответить
  15. Unknown

    Не запретят, ибо ВТО и "признание международных сертификатов", и потому вся это тряхомудия.

    Ответить
  16. ZZubra

    Регулируются и участвуют )))) Читайте внимательно! Я ржал, когда нашел.

    Ответить
  17. ZZubra

    Мой наиподробнейший постатейный комментарий и предложения на сайте мейла http://files.mail.ru/SZPP1U.
    Естественно отослал по указанному адресу с сайта

    Ответить
  18. ZZubra

    Подсказка по вреду и видам деятельности — пункты 8 и 12Положения

    Ответить
  19. Волошин

    Внимательно прочитал Ваши замечания — очень хорошая работа, браво!

    Ответить
  20. ZZubra

    Шпасибо 🙂 Очень хотел помочь ФСБ в вопросах, по которым больше всего непоняток (на мой взгляд).

    Ответить
  21. Сергей Борисов

    немного поправил замечания от ZZUbra
    Так что альтернативный вариант замечаний тут:
    https://docs.google.com/open?id=0ByTve-wKShjmN3EyNmo2SnkyQ1U

    Не мог согласится с автором по поводу необходимости требований о наличии у оператора лицензий.

    Дополнил по поводу оценки возможного вреда

    Ответить
  22. ZZubra

    Ну про лицензии у каждого свой взгляд. Во-первых я работаю в компании лицензиате, во-вторых это и без работы мое мнение, т.к. строительство зданий без лицензий уже дает результаты. Со смертями. А вроде строили "для себя".
    Ну а в третьих — я таки пишу то что может быть рассмотрено, а не сразу отклонено.

    Но у каждого свое мнение 🙂

    Ответить