На практике ГОСТ только показывают проверяющим, а шифруют AES или чем нравится, ибо  всё что сертивицировано в нашей стране - говно которое отбашляли в центрах сертификации приблишенные к властям фирмы и с этого говна наживаются. Сейчас вот у меня такая проблема, с биллинговой системой, можно поставить дорогую шнягу в которой одних PHP дыр не меньше десятка, а можно ее только показать комиссии а юзать Radius+FreeNIBS

Вполне нормальный закон. Нефиг помогать кардерам и прочим умельцам деньги делать, пусть пендостан грабят... А то мля каждый онлайн магазин считает необходимым все данные занести в БД, причем без всякого шифрования и бездарной защитой системы.

Неужели так трудно прочитать собственно Закон (он ведь уже 3 месяца как опубликован), а не комментарий InfoWatch'a?

Закон действительно необходим. Например есть такая группа компаний и фирм как страховые агентства, агентства недвижимости, кадровые агентства, риэлторские агентства. В них собрано огромное колличество персоональных данных и практически отсутствуют какие либо системы информационной безопасности, и большинство из известных мне, до принятия Закона ничего внедрять и не планировали. Именно эти организации являються постоянным источником утечки конфеденциальной информации. На подавляющем большинстве предприятий абссолютно не защищены данные в отделах кадров, особенно в малых и средних предприятиях. Кроме крупных предприятий (да и то только некоторых) не используються ни сертификаты, ни системы разраничения доступа. Практически не используються PED-устройства гарантирующие не возможность получения абссолютного доступа к критической информации одним лицом. Только-только начинаеться внедрение PKI-систем, только-только входит "в моду" применение токинов для ношения паролей и сертификатов. Даже банальные межсетевые экраны и средства формирования VPN-каналов пока применяються очень далеко не на всех предприятиях. Закон, при его не совершенстве все-таки сыграет больше позитивную чем негативную роль, и должен послужить хорошим катализатором для развития применения и внедрения систем информационной безопасности.

Сообщений и мнений в отношении закона очень много... Но скоро новый год... Кто-нибудь планирует реальные действия по "причесыванию" компании под требования закона? Ведь если законодатель начнет осуществлять реальный контроль в данной части (а сомнений по этому поводу не возникает, вопрос времени), то проблемы будут достаточно серьезные. Кто-нибудь понимает как в данной ситуации жить, например, торговым сетям где действуют различные дисконтные программы? В таких случаях доступ к персональным данным имеет очень большое число сотрудников, операторов и кассиров... В условиях отсутствия четких критериев (которые обещает обозначить законодатель) получается крайне не выгодно с точки зрения затрат вообще хранить и обрабатывать персональные данные клиентов (покупателей). А закон есть и сроки там прописаны конкретные... Есть у кого-нибудь соображения на этот счет?

>> Народ, а ведь с этим законом можно ответить за свои записные книжки. У меня например, там и ФИО и телефоны и адреса своих знакомых.

Знакомые причем? Сотрудники - еще куда ни шло. И если потечет, то да... И смотря какие личные данные.
Вообще, по-моему, записн. книжка - это только записная книжка.