Security Lab

Готовьтесь к работе, заинтересованные лица!

Готовьтесь к работе, заинтересованные лица!

Дорогие друзья! Вынужден, не без радости, прервать этим постом серию публикаций про DLP, ради неплохого, в общем, известия. Сегодня на сайте ФСТЭК РФ размещено информационное сообщение за номером 240/24/4669 от вчерашнего дня, которое я, честно сказать, никак не ожидал. В нем, помимо многих других интересных вещей (включая преемственность) говорится, дословно:

В соответствии с частью 4 статьи 19 Федерального закона от 27 июля
2006 г. № 152-ФЗ «О персональных данных» и Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119, ФСТЭК России завершается работа по подготовке проекта нормативного правового акта, устанавливающего состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Проект указанного нормативного правового акта планируется до 7 декабря 2012 г. разместить на официальном сайте ФСТЭК России www.fstec.ru для рассмотрения заинтересованными лицами.

Лично я считаю и сам факт выхода такого сообщения, и намерение (боюсь сказать желание) ФСТЭК принимать замечания от "заинтересованных лиц" по поводу традиционно "кулуарной" области серьезным шагом навстречу экспертному сообществу. Пока не могу предположить (потому что боюсь сглазить), насколько конструктивным окажется диалог - но я готов работать. Призываю всех, кто располагает минимальным, но свободным временем, отыскать в себе желание прочитать документ и найти в нем хотя бы один момент, который Вас, как эксперта, не устраивает, коротко и конструктивно обосновать, почему, и направить Ваше обращение во ФСТЭК по указанному в будущем сообщении адресу электронной почты. Это не займет у Вас много времени и сил, но, возможно, сыграет огромную роль в становлении конструктивного диалога экспертного сообщества с регулятором.

Главная просьба - делайте все публично. Все замечания оформляйте в виде файлов и выкладывайте их куда-нибудь, где остальные могут их прочитать. Не критикуйте друг друга, не бойтесь делать ошибки, повторяться и выглядеть непрофессионально: не ошибается тот, кто ничего не делает. Ссылки на ваши замечания размещайте у себя в блогах или, в виде комментариев, здесь или в блогах коллег.

Давайте покажем, что нам не наплевать. А после выхода документа "всем миром" проанализируем, насколько велик оказался наш вклад в его разработку и сделаем вывод, подкрепленный практикой, о том, стоит или нет верить подобным "заманухам" от госструктур.

парадокс фстэк персональные данные
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.