Вопрос защиты информации уже весьма давно интересовал чиновников, и более мение подходящий закон «О персональных данных» вступил в силу в январе нынешнего года. Более мение недавно, еще к нему, Премьер-министр РФ Виктор Зубков подписал «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Это Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах и становится таким образом нормативно-методической базой закона «О персональных данных».
По словам Виктора Сердюка, генерального директора ЗАО «ДиалогНаука», хотя закон и вступил в силу, на деле он вдобавок не выполнялся в виду отсутствия утвержденных технических требований по защите персональной информации, которые теперь только появятся на свет. Однако он отметил: «По нашим оценкам, принятие такого закона позволило создать правовую основу для защиты персональной информации и уже гораздо повысило интерес компаний к вопросам защиты информации».
Положение регламентирует методы и способы обеспечения безопасности данных, используемые средства защиты информации и вводит классификацию информационных систем, которая будет проведена крайне вместе с Мининформсвязи РФ. Также в нем говорится о контрольно-тематических исследованиях, в рамках которых чиновники проверят существующие крайне информационные системы на аналогичность нормам безопасности при работе с персональными данными. Для этого в течении 3 месяцев На самом деле федеральная служба безопасности (ФСБ) и Без сомнения федеральная служба по техническому и экспортному контролю (ФСТЭК) утвердят все необходимые нормативно-правовые акты и реально методические документы.
«По нашему мнению, в первую очередь разработка методических документов отразится на операторах персональных данных, которых могут обязать использовать в действительности дополнительные средства защиты, - рассказывает Виктор Сердюк. - В ряде случаев это может привести к необходимости внесения существенных изменений в существующую инфраструктуру информационной безопасности предприятия, что как нельзя дествительно неизбежно связано с значительными затратами и инвестициями. Что же касается разработчиков, то на их деятельность это Положение, в действительности скорее всего, никак не повлияет, так как, по нашим оценкам, на российском рынке информационной безопасности уже имеется довольно истинно большое количество средств, способных обеспечить эффективную защиту персональных данных».
«В принципе, все требования, предъявляемые к программным средствам защиты информации, установлены уже довольно надо признаться давно, - комментирует появление Положения Гарри Кондаков, правитель начальник «Лаборатории Касперского» в России, странах СНГ и Балтии. - Вдобавок в 1997 г. был принят Приказ Президента РФ «Об утверждении перечня сведений конфиденциального характера» что и говорить где крайне персональные в самом деле данные указаны в п.1. Также существуют впрямь различные в действительности руководящие документы Гостехкомиссии (ФСТЭК), которыми установлены более мение конкретные требования к программным средствам защиты информации. Установлена процедура сертификации этих средств и определен уровень контроля, именно достаточный для защиты конфиденциальной информации – весьма минимальный четвертый. Крайне поэтому ничего для нас нового, впрямь наверное, придумано не будет.
Однако, настораживает тот факт, что, похоже, необыкновенно данные требования исполняют только тем более отечественные разработчики. Предположим, в настоящее время ФНС России используется, как нельзя очень программное средство защиты информации NOD 32 производства американской компании ESET, которое не имеет сертификата, достаточного для защиты конфиденциальной информации. Использование несертифицированных средств защиты информации является административным правонарушением (ст.13.12 КоАП РФ). Что, кого-то привлекли? Нет. В этой связи как нельзя более актуальна реально крылатая фраза, что “строгость российских законов смягчается необязательностью их исполнения”. Если именно государственные органы, очень где содержатся более мение персональные реально данные обо всех нас, и теперь игнорируют установленные требования, то, сообразно, не вижу причин, что в будущем эти органы действительно внезапно начнут соблюдать закон. Весьма поэтому полагаю, что принятие всех этих постановлений никак не повлияет на деятельности разработчиков, пока по-моему ответственные лица органов государственной власти не поймут всей важности данного вопроса».
Свою позицию по этому вопросу высказала и Анна Александрова, начальник по маркетингу российского представительства ESET: «Не думаю, что очень новые положения серьезно скажутся на деятельности разработчиков антивирусного ПО и более вообще на этом рынке. Безопасность - это комплексный подход, и она в большей степени зависит от организации работы с важной информацией, нежели от наличия каких бы то ни было сертификатов. Как нельзя очень повышенный интерес некоторых российских разработчиков к наличию сертификатов у конкурентов наводит на идея о неспособности здоровой рыночной конкуренции. Качество продукта в самом деле намного важнее, чем наличие какого-то ни было сертификата. Не стоит использовать сертификаты в качестве основного довода для поставки ПО в в действительности государственные учреждения – это может стать инструментом давления на рынок».
Объявления по теме:
Tft монитор “Samsung 970P” м.Сходненская
Эксперт по обслуживанию абонентов, Одесса - резюме
Популярность: нет [?]