ПДн новое в ИС / ЗИ / ПО
by Евгений Викторович Арбатский - Сходил вчера на очередной семинар по ЗИ. В прошлом году было еще мало информации про персональные данные, а сейчас за год произошли существенные подвижки в этом вопросе.
ПДн - Персональные данные. ФЗ №152 - Федеральный закон о ПДн.
ФЗ №152 (и подзаконные документы) скоро внесет сильные изменения в представления о том, какие ИС должны быть, как следует защищать данные, как следует разрабатывать ПО. Например, ИС до 1000 записей о ПДн соответствует 3-му классу, что означает что владельцу такой ИС не следует сильно много думать о формальной защите своей системы по закону. А вот если кол-во записей до 100000, то это уже ИС 2-го класса, и там надо вводить серьезные меры по защите данных. Следовательно могут возникнуть следующие тенденции:
- Разработка ИС с учетом ФЗ №152 и организацией всех мер защиты для 1-2 классов ИСПДн.
- Разработка ИС с учетом ФЗ №152, но так чтобы в каждой было не более десятка тысяч записей, что позволит считать такие ИС или комплекс таких ИС - ИСПДн 3-го класса.
С точки зрения ПО - возникнет конкуренция в средствах защиты ПДн от несанкционированного доступа. Пока у нас в стране лишь где-то 2 фирмы предлагают свои решения в этой области (одна Инфотекс (решения ViPNet), другую не запомнил).
Надо будет разработать классификацию ИС согласно защиты ПДн ...
Надеюсь, что дипломник у меня все же соберется с силами и напишет дипломную работу по этой важной теме.
ПДн - Персональные данные. ФЗ №152 - Федеральный закон о ПДн.
ФЗ №152 (и подзаконные документы) скоро внесет сильные изменения в представления о том, какие ИС должны быть, как следует защищать данные, как следует разрабатывать ПО. Например, ИС до 1000 записей о ПДн соответствует 3-му классу, что означает что владельцу такой ИС не следует сильно много думать о формальной защите своей системы по закону. А вот если кол-во записей до 100000, то это уже ИС 2-го класса, и там надо вводить серьезные меры по защите данных. Следовательно могут возникнуть следующие тенденции:
- Разработка ИС с учетом ФЗ №152 и организацией всех мер защиты для 1-2 классов ИСПДн.
- Разработка ИС с учетом ФЗ №152, но так чтобы в каждой было не более десятка тысяч записей, что позволит считать такие ИС или комплекс таких ИС - ИСПДн 3-го класса.
С точки зрения ПО - возникнет конкуренция в средствах защиты ПДн от несанкционированного доступа. Пока у нас в стране лишь где-то 2 фирмы предлагают свои решения в этой области (одна Инфотекс (решения ViPNet), другую не запомнил).
Надо будет разработать классификацию ИС согласно защиты ПДн ...
Надеюсь, что дипломник у меня все же соберется с силами и напишет дипломную работу по этой важной теме.
Re: ПДн новое в ИС / ЗИ / ПО
by Евгений Викторович Арбатский - Прошло еще немного времени и до нас добрался Роскомнадзор. Сегодня прочитал на их сайте (rsoc.ru) что нас ждет их проверка в 2012 году.