Новости сайта

ПДн новое в ИС / ЗИ / ПО

 
Изображение пользователя Евгений Викторович Арбатский
ПДн новое в ИС / ЗИ / ПО
от Евгений Викторович Арбатский - Пятница, 2 Октябрь 2009, 09:42
 
Сходил вчера на очередной семинар по ЗИ. В прошлом году было еще мало информации про персональные данные, а сейчас за год произошли существенные подвижки в этом вопросе.

ПДн - Персональные данные. ФЗ №152 - Федеральный закон о ПДн.
ФЗ №152 (и подзаконные документы) скоро внесет сильные изменения в представления о том, какие ИС должны быть, как следует защищать данные, как следует разрабатывать ПО. Например, ИС до 1000 записей о ПДн соответствует 3-му классу, что означает что владельцу такой ИС не следует сильно много думать о формальной защите своей системы по закону. А вот если кол-во записей до 100000, то это уже ИС 2-го класса, и там надо вводить серьезные меры по защите данных. Следовательно могут возникнуть следующие тенденции:
- Разработка ИС с учетом ФЗ №152 и организацией всех мер защиты для 1-2 классов ИСПДн.
- Разработка ИС с учетом ФЗ №152, но так чтобы в каждой было не более десятка тысяч записей, что позволит считать такие ИС или комплекс таких ИС - ИСПДн 3-го класса.

С точки зрения ПО - возникнет конкуренция в средствах защиты ПДн от несанкционированного доступа. Пока у нас в стране лишь где-то 2 фирмы предлагают свои решения в этой области (одна Инфотекс (решения ViPNet), другую не запомнил).

Надо будет разработать классификацию ИС согласно защиты ПДн ...
Надеюсь, что дипломник у меня все же соберется с силами и напишет дипломную работу по этой важной теме.
Изображение пользователя Евгений Викторович Арбатский
Re: ПДн новое в ИС / ЗИ / ПО
от Евгений Викторович Арбатский - Вторник, 17 Январь 2012, 08:41
 

Прошло еще немного времени и до нас добрался Роскомнадзор. Сегодня прочитал на их сайте (rsoc.ru) что нас ждет их проверка в 2012 году.