Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Текущее время: 24 ноя 2017, 20:38

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: новые законы о защите информации
СообщениеДобавлено: 24 май 2013, 18:03 
Не в сети
Junior member

Зарегистрирован: 22 май 2013, 11:14
Сообщения: 15
Откуда: Санкт-Петербург
Среди слушателей презентаций не раз высказывалось мнение о том, что законодательство в сфере защиты персональных данных стало лояльным, "либерализировалось". Как будто в ответ на такое недоразумение за пол года, с ноября 2012 по май 2013 введены в действие сразу 3 нормативно - правовых акта:
ПП РФ 1119 от 01.11.12, Федеральный закон от 07.05.13 №99-ФЗ и долгожданный (обещанный на III международной конференции по защите персданных в Москве 22.11.12) приказ ФСТЭК от 18.02.13 № 21 (опубликованный 18.05.13, очевидно, после долгих согласований и размышлений) о мерах защиты конфиденциальной информации и персональных данных. Краткая их характеристика:
1. ПП 1119 изменило порядок и суть классификации ПДн, впервые узаконило процедуру проверок один раз в три года.
2. 99-ФЗ внес сразу несколько изменений в законы о защите ПДн (О прокуратуре, О негосударственных пенсионных фондах, О гос дактилоскопической регистрации, О гос социальной помощи, О гос социальном банке данных и детях без родителей, ТК РФ, ГНК РФ, О системе гос службы и другие). Суть изменений в усилении и конкретизации ответственности за нарушения прав граждан в области защиты их персональных данных. Данный закон продолжает общую политику государства в области защиты персданных, доказывает, что это не временная акция, а следствие вступления в ВТО на позициях, диктуемых Евросоюзом.
3. Приказ ФСТЭК от 18.02.13 № 21 (опубликован на сайте ФСТЭК 18.05.13), узаконивший орг-тех меры защиты конфидецниальной информации и персональных данных (впервые не придется дублировать документы!), приравнявший, наконец, сертификацию и непонятую ИТ и ИБ сообществом ст. 19.2.3 152-ФЗ о "прошедших процедуру проверки соответствия требованиям". В приказе, в отличие от прежнего 58-го, больше внимания уделено организационным мерам - необходимости работы с людьми (главной составной частью автоматизированной информаационной системы и системы защиты информации согласно ГОСТ 34 и СТР-К). И впервые говорится об оценке эффективности принимаемых мер не реже одного раза в три года, в продолжение этой идеи Постановления 1119. Только ничего о том, как померить эту эффективность применительно к создаваемой системе защиты. Мы, однако, умеем это делать, благодаря собственному авторскому подходу.


Вложения:
Комментарий к файлу: Приказ ФСТЭК №21 от 18.02.13
_Приказ №21 18.02.13.pdf [431.5 КБ]
Скачиваний: 302
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB