Выложенные сегодня ФСБ проекты постановлений Правительства об уровнях и требованиях по защите персональных данных сводятся всего к двум вещам.
1. Требования позже укажут ФСТЭК и ФСБ. Так и прежде было: закон уполномочил Правительство, то 781ым постановлением перепоручило ФСТЭКу и ФСБ.
2. Для защиты персданных нужно использовать СЗИ, прошедшие оценку соответствия. Неочевидно? Валидация отсутствия НДВ в системном ПО - это сертификация ОС. Сертифицированными ОС страна реально пользоваться не будет - это до первого патча. Значит, все обеспечивают 1ый уровень защищенности СЗИ, успешно прошедшими процедуру оценки.
Прочее, смею утверждать, не существенно.
Что приятно - приятно посмотреть, как их колбасит. Мы то думали, что майские проекты уже где-то на выходе, а они вдруг все перечеркивают и громоздят с нуля, путаясь и бормоча.
1. Требования позже укажут ФСТЭК и ФСБ. Так и прежде было: закон уполномочил Правительство, то 781ым постановлением перепоручило ФСТЭКу и ФСБ.
2. Для защиты персданных нужно использовать СЗИ, прошедшие оценку соответствия. Неочевидно? Валидация отсутствия НДВ в системном ПО - это сертификация ОС. Сертифицированными ОС страна реально пользоваться не будет - это до первого патча. Значит, все обеспечивают 1ый уровень защищенности СЗИ, успешно прошедшими процедуру оценки.
Прочее, смею утверждать, не существенно.
Что приятно - приятно посмотреть, как их колбасит. Мы то думали, что майские проекты уже где-то на выходе, а они вдруг все перечеркивают и громоздят с нуля, путаясь и бормоча.
3 комментария:
Потому что их в Правительстве послали с майскими проектами
Теперь нетрудно догадаться.
Эх, на его месте, в этот раз я бы их еще более послал, чем в тот.
Отправить комментарий