1. Когда люди говорят, что требования закона неконкретны и именно это мешает им его применять, то возникает вопрос, а понимают ли они, что такое закон? Закон и не должен перечислять конкретные требования. Он требует, чтобы информация была защищена. Все. А ждать, что в законе будут перечислены технические рекомендации... До второго пришествия можно ждать.
2. Эксперты InfoWatch считают, что после принятия закона надо ждать появления федерального органа, ответственного за выработку требований и контроль исполнения. Так этот орган давно существует. Это ФСТЭК, на который Указ Президента давно возложены все функции, упомянутые в законе о персональных данных. И требования примерно тоже ясны - это СТР-К. Скорее надо ждать, когда СТР-К получат статус обязательных не только для госструктур.
3. И как обычно хочется придраться к последнему предложению всего исследования. Как посчитать, что инвестиции окупятся? И на основании чего делались выводы, что они окупятся вообще?
2. Эксперты InfoWatch считают, что после принятия закона надо ждать появления федерального органа, ответственного за выработку требований и контроль исполнения. Так этот орган давно существует. Это ФСТЭК, на который Указ Президента давно возложены все функции, упомянутые в законе о персональных данных. И требования примерно тоже ясны - это СТР-К. Скорее надо ждать, когда СТР-К получат статус обязательных не только для госструктур.
3. И как обычно хочется придраться к последнему предложению всего исследования. Как посчитать, что инвестиции окупятся? И на основании чего делались выводы, что они окупятся вообще?
Luka