ISO помогает решать проблемы 152-ФЗ

Если бы не сообщение SecurityLab, то я бы, например, еще долго не узнал, что 17 июня 2011 года ISO опубликовала (точнее, начала продавать ) стандарт ISO/IEC 24745:2011 "Информационные технологии - Методы обеспечения безопасности - Защита биометрической информации", который, как следует из названия, регламентирует обеспечение безопасности и конфиденциальности биометрической информации при обработке и хранении в информационных системах. Стандарт, в частности, описывает следующие процедуры: анализ угроз и средств противодействия им, актуальных для различных биометрических систем;требования к защищенности данных, позволяющих установить соответствие между биометрическими измерениями и конкретной личностью;моделирование биометрических систем с учетом различных сценариев хранения и сравнения результатов измерений;обеспечение конфиденциальности в процессе обработки биометрической информации. Любопытно, но очень похожий документ правительство РФ, по идее, должно будет разработать в обозримом будущем в целях выполнения требований пункта 3 части 3 статьи 19 152-ФЗ.  Воспользуется правительство "рыбой" или нет - покажет время. Но с учетом того, что ни на стандарт BS10012:2009 , ни на проект международного стандарта , принятый на 31-й конференции комиссаров по персональным данным со всего мира в 2009 году в Мадриде, ни на остальные адекватные документы  по защите ПДн наши законодатели упорно не желают обращать внимание и продолжают идти своим путем - вероятность этого практически равна нулю. Тем не менее, мы с коллегами не оставляем надежд и прикладываем возможные усилия для направления проблемы в адекватное русло. Поэтому на следующей неделе я, скорее всего (но не обещаю - если будет готов), опубликую некий материал, связанный с подготовкой документов в рамках сотрудничества с Минкомсвязи для Вашей, уважаемые читатели, оценки и обсуждения.