Прошедший месяц был удивительно богат на сенсации (если это слово применимо к некоторым событиям): катастрофы и террористы, мегафоны и яндексы, взломы и аресты за взломы. К этому списку можно добавить еще и жару "за сорок" без кондиционера (старый добрый советский электро "веер") и постоянно спотыкающийся интернет. В Краснодаре лето :).
Однако по-настоящему жаркий месяц закончился и уже можно заняться небольшим подведением итогов.
Прочитав новый закон я первым делом.. расстроился. Да, реакция вполне типовая. Кто хотел расстроиться - расстроился, кто хотел порадоваться - порадовался. Но расстроило меня, в первую очередь, сокращение прав субъектов ПДн, что лично я считаю не заслуженным. Я не видел ни одной проверки РКН, без повода вызванной претензией субъекта "они не ответили на мой запрос в срок", зато знаю много организаций, которые принципиально не удаляют ПДн, лезут в личную жизнь сотрудников и т.д. Ну да ладно... того что осталось хватит вполне чтобы отстоять свои права.
Главное, что проверки теперь приходить будут только к ГОСам! Кроме того, Банк России отныне творец нормативки по ПДн, признали СТО БР ИББС и легализовали отраслевую частную модель угроз. Это ли не то, чего мы с Вами долго ждали?
Правда статус СТО БР ИББС все-таки еще придется прояснить на форумах и конференциях, т.к. про "одобренные руководителем" не сертифицированные СЗИ в законе ни слова, АБС таки будет ИСПДн, а требования СТО БР ИББС могут лишь дополнять требования ФСТЭК а не заменять/отменять их.
Однако по-настоящему жаркий месяц закончился и уже можно заняться небольшим подведением итогов.
Прочитав новый закон я первым делом.. расстроился. Да, реакция вполне типовая. Кто хотел расстроиться - расстроился, кто хотел порадоваться - порадовался. Но расстроило меня, в первую очередь, сокращение прав субъектов ПДн, что лично я считаю не заслуженным. Я не видел ни одной проверки РКН, без повода вызванной претензией субъекта "они не ответили на мой запрос в срок", зато знаю много организаций, которые принципиально не удаляют ПДн, лезут в личную жизнь сотрудников и т.д. Ну да ладно... того что осталось хватит вполне чтобы отстоять свои права.
Главное, что проверки теперь приходить будут только к ГОСам! Кроме того, Банк России отныне творец нормативки по ПДн, признали СТО БР ИББС и легализовали отраслевую частную модель угроз. Это ли не то, чего мы с Вами долго ждали?
Правда статус СТО БР ИББС все-таки еще придется прояснить на форумах и конференциях, т.к. про "одобренные руководителем" не сертифицированные СЗИ в законе ни слова, АБС таки будет ИСПДн, а требования СТО БР ИББС могут лишь дополнять требования ФСТЭК а не заменять/отменять их.
На счет закона - согласен с тем, что он не так плох как говорили в истерике подписанты письма президенту. Они же, прочитав подробнее, признались что возможен и хороший вариант событий.
ОтветитьУдалитьА на счёт СТО БР - не всё так просто.
ЦБ может сделать обязательным только стандарт в части защиты ПДн.
А модель угроз, требования по защиты и мероприятия по защите которые реализуют требования - определяет не ЦБ и это может испортить всю картину.
Кстати прикольная задумка написать версию ФЗ но без v
ОтветитьУдалитьФЗ-152 2.0
похоже на
web 2.0
то есть качественно новый уровень
за "качественно новый уровень" могут затроллить и обвинить в попытке "набить карманы на 152-фз" :)
ОтветитьУдалить