Проекты новых Постановлений Правительства по ПДн опубликованы

На сайте ФСБ опубликовано два проекта Постановления Правительства по ПДн:
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. pushkinist

    ужос, оторванный от реальности

    Ответить
  2. Алексей Краснов

    "6. Средства защиты информации, предназначенные для обеспечения
    безопасности персональных данных при их обработке в информационных
    системах, подлежат учету…"
    А если используются несертиф-ые СрЗИ, где брать индексы?

    Ответить
  3. Ditrich

    "11. Оператор на основе исходных данных определяет класс
    информационной системы (Кi) в соответствии с таблицей."
    Что-то я не понял, начали про уровни и вдруг классы. Это как понять?

    Ответить
  4. Artem Ageev

    Алексей, еще будут ПП или это все?

    58 приказ ФСТЭКа переделывать не будут?

    Ответить
  5. Roman Zhukov

    А мне вспомнились размышления Алексея Волкова по поводу определения уровней защищенности. Сравнил и прослезился ;(

    Ответить
  6. Roman Zhukov

    Этот комментарий был удален автором.

    Ответить
  7. ZZubra

    УУУУ, сколько несоответствий законодательству! Щас напишу…

    Ответить
  8. Unknown

    Эх, Роман… Рыд(г)аю здесь — http://anvolkov.blogspot.com/2012/04/blog-post_27.html

    Ответить
  9. Сергей Борисов

    Алексей Краснов: ну там же ясно написано что не прошедшие оценку соответствия и не согласованные с ФСТЭК и ФСБ — нельзя использовать.

    Ответить
  10. Алексей Лукацкий

    Артем, нет, это все. Свои комменты можно давать числа до 3-5-го мая. Потом авторам надо будет внести финальные правки и согласовать текст с ФСТЭК и Минкомсвязи. До 31 мая проекты должны направить в аппарат Правительства. Потом подписание.

    Параллельно готовятся приказы ФСТЭК и ФСБ с перечислением защитных мер, исходя из уровней. Их проекты должны опубликовать в июне/июле.

    Ответить
  11. Евгений III

    Как думаете, такие параметры как:
    — с учетом возможного вреда субъекту
    персональных данных;
    — вида деятельности,
    регулируются в моделе угроз?

    Т.к. в высшей математике они не участвуют.

    Ответить
  12. Алексей Лукацкий

    Не участвуют

    Ответить
  13. Алексей Лукацкий

    не регулируются

    Ответить
  14. Сергей

    Господа законодатели! Запретите продажу в РФ СЗИ без сертификата — снимется куча вопросов. А то, что ни закон, ни ПП не имеют отношения к защите именно субъекта было понятно изначально.

    Ответить
  15. Unknown

    Не запретят, ибо ВТО и "признание международных сертификатов", и потому вся это тряхомудия.

    Ответить
  16. ZZubra

    Регулируются и участвуют )))) Читайте внимательно! Я ржал, когда нашел.

    Ответить
  17. ZZubra

    Мой наиподробнейший постатейный комментарий и предложения на сайте мейла http://files.mail.ru/SZPP1U.
    Естественно отослал по указанному адресу с сайта

    Ответить
  18. ZZubra

    Подсказка по вреду и видам деятельности — пункты 8 и 12Положения

    Ответить
  19. Волошин

    Внимательно прочитал Ваши замечания — очень хорошая работа, браво!

    Ответить
  20. ZZubra

    Шпасибо 🙂 Очень хотел помочь ФСБ в вопросах, по которым больше всего непоняток (на мой взгляд).

    Ответить
  21. Сергей Борисов

    немного поправил замечания от ZZUbra
    Так что альтернативный вариант замечаний тут:
    https://docs.google.com/open?id=0ByTve-wKShjmN3EyNmo2SnkyQ1U

    Не мог согласится с автором по поводу необходимости требований о наличии у оператора лицензий.

    Дополнил по поводу оценки возможного вреда

    Ответить
  22. ZZubra

    Ну про лицензии у каждого свой взгляд. Во-первых я работаю в компании лицензиате, во-вторых это и без работы мое мнение, т.к. строительство зданий без лицензий уже дает результаты. Со смертями. А вроде строили "для себя".
    Ну а в третьих — я таки пишу то что может быть рассмотрено, а не сразу отклонено.

    Но у каждого свое мнение 🙂

    Ответить