понедельник, 1 августа 2011 г.

152-ФЗ v2.0. Так ли всё плохо?

Прошедший месяц был удивительно богат на сенсации (если это слово применимо к некоторым событиям): катастрофы и террористы, мегафоны и яндексы, взломы и аресты за взломы. К этому списку можно добавить еще и жару "за сорок" без кондиционера (старый добрый советский электро "веер") и постоянно спотыкающийся интернет. В Краснодаре лето :).


Однако по-настоящему жаркий месяц закончился и уже можно заняться небольшим подведением итогов.
Прочитав новый закон я первым делом.. расстроился. Да, реакция вполне типовая. Кто хотел расстроиться - расстроился, кто хотел порадоваться - порадовался. Но расстроило меня, в первую очередь, сокращение прав субъектов ПДн, что лично я считаю не заслуженным. Я не видел ни одной проверки РКН, без повода вызванной претензией субъекта "они не ответили на мой запрос в срок", зато знаю много организаций, которые принципиально не удаляют ПДн, лезут в личную жизнь сотрудников и т.д. Ну да ладно... того что осталось хватит вполне чтобы отстоять свои права.

Главное, что проверки теперь приходить будут только к ГОСам! Кроме того, Банк России отныне творец нормативки по ПДн, признали СТО БР ИББС и легализовали отраслевую частную модель угроз. Это ли не то, чего мы с Вами долго ждали?

Правда статус СТО БР ИББС все-таки еще придется прояснить на форумах и конференциях, т.к. про "одобренные руководителем" не сертифицированные СЗИ в законе ни слова, АБС таки будет ИСПДн, а требования СТО БР ИББС могут лишь дополнять требования ФСТЭК а не заменять/отменять их.

3 комментария:

  1. На счет закона - согласен с тем, что он не так плох как говорили в истерике подписанты письма президенту. Они же, прочитав подробнее, признались что возможен и хороший вариант событий.

    А на счёт СТО БР - не всё так просто.
    ЦБ может сделать обязательным только стандарт в части защиты ПДн.

    А модель угроз, требования по защиты и мероприятия по защите которые реализуют требования - определяет не ЦБ и это может испортить всю картину.

    ОтветитьУдалить
  2. Кстати прикольная задумка написать версию ФЗ но без v

    ФЗ-152 2.0

    похоже на

    web 2.0

    то есть качественно новый уровень

    ОтветитьУдалить
  3. за "качественно новый уровень" могут затроллить и обвинить в попытке "набить карманы на 152-фз" :)

    ОтветитьУдалить