Выложенные сегодня ФСБ проекты постановлений Правительства об уровнях и требованиях по защите персональных данных сводятся всего к двум вещам.
1. Требования позже укажут ФСТЭК и ФСБ. Так и прежде было: закон уполномочил Правительство, то 781ым постановлением перепоручило ФСТЭКу и ФСБ.
2. Для защиты персданных нужно использовать СЗИ, прошедшие оценку соответствия. Неочевидно? Валидация отсутствия НДВ в системном ПО - это сертификация ОС. Сертифицированными ОС страна реально пользоваться не будет - это до первого патча. Значит, все обеспечивают 1ый уровень защищенности средствами, успешно прошедшими процедуру оценки.
Прочее, смею утверждать, не существенно.
Что приятно - приятно посмотреть, как их колбасит. Мы то думали, что майские проекты уже где-то на выходе, а они все перечеркивают и громоздят с нуля, путаясь и бормоча.
1. Требования позже укажут ФСТЭК и ФСБ. Так и прежде было: закон уполномочил Правительство, то 781ым постановлением перепоручило ФСТЭКу и ФСБ.
2. Для защиты персданных нужно использовать СЗИ, прошедшие оценку соответствия. Неочевидно? Валидация отсутствия НДВ в системном ПО - это сертификация ОС. Сертифицированными ОС страна реально пользоваться не будет - это до первого патча. Значит, все обеспечивают 1ый уровень защищенности средствами, успешно прошедшими процедуру оценки.
Прочее, смею утверждать, не существенно.
Что приятно - приятно посмотреть, как их колбасит. Мы то думали, что майские проекты уже где-то на выходе, а они все перечеркивают и громоздят с нуля, путаясь и бормоча.
