Новостей мы получили сразу несколько:
- ФСТЭК России завершает подготовку проекта нормативного документа, устонавливающего состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн. Проект документа обещают выложить на сайте ФСТЭК России до 7 декабря 2012 года для "рассмотрения заинтересованными лицами". Попробуем еще раз отправить наши замечания и предложения...
- Данный документ будет применяться к ИСПДн, для которых решение о создании СЗПДн будет принято после вступления в силу указанного документа.
- ФСТЭК России ориентируется на "обеспеченеи преемственности методов и способов по защите ПДн" и создаст требования и рекомендации по использовании сертифицированных СЗИ под определенные уровни защищенности. При этом выданные ранее сертификаты "переоформлению не подлежат".
- ФСТЭК России дает ориентировочную информацию про соответствие классов ИСПДн (по ранним версиям нормативных документов по ПДн) уровням защищенности и классам защиты, определенным для средств антивирусной защиты и для систем обнаружения вторжения. Сейчас представлены не все связи, и поэтому до выхода официальных документов я комментарии давать не буду. Но если хотите посмотреть первичные прикидки, то .
