22.09.2012

Короче, Склифософский!

Выложенные сегодня ФСБ проекты постановлений Правительства об уровнях и требованиях по защите персональных данных сводятся всего к двум вещам.

1. Требования позже укажут ФСТЭК и ФСБ. Так и прежде было: закон уполномочил Правительство, то 781ым постановлением перепоручило ФСТЭКу и ФСБ.

2. Для защиты персданных нужно использовать СЗИ, прошедшие оценку соответствия. Неочевидно? Валидация отсутствия НДВ в системном ПО - это сертификация ОС. Сертифицированными ОС страна реально пользоваться не будет - это до первого патча. Значит, все обеспечивают 1ый уровень защищенности СЗИ, успешно прошедшими процедуру оценки.

Прочее, смею утверждать, не существенно.

Что приятно - приятно посмотреть, как их колбасит. Мы то думали, что майские проекты уже где-то на выходе, а они вдруг все перечеркивают и громоздят с нуля, путаясь и бормоча.

3 комментария:

Алексей Лукацкий комментирует...

Потому что их в Правительстве послали с майскими проектами

Ригель комментирует...

Теперь нетрудно догадаться.
Эх, на его месте, в этот раз я бы их еще более послал, чем в тот.

Михаил Юрьевич Емельянников комментирует...
Этот комментарий был удален автором.

Отправить комментарий