Форум Тринити
http://3nity.ru/

новые законы о защите информации
http://3nity.ru/viewtopic.php?f=85&t=18207
Страница 1 из 1

Автор:  migork [ 24 май 2013, 18:03 ]
Заголовок сообщения:  новые законы о защите информации

Среди слушателей презентаций не раз высказывалось мнение о том, что законодательство в сфере защиты персональных данных стало лояльным, "либерализировалось". Как будто в ответ на такое недоразумение за пол года, с ноября 2012 по май 2013 введены в действие сразу 3 нормативно - правовых акта:
ПП РФ 1119 от 01.11.12, Федеральный закон от 07.05.13 №99-ФЗ и долгожданный (обещанный на III международной конференции по защите персданных в Москве 22.11.12) приказ ФСТЭК от 18.02.13 № 21 (опубликованный 18.05.13, очевидно, после долгих согласований и размышлений) о мерах защиты конфиденциальной информации и персональных данных. Краткая их характеристика:
1. ПП 1119 изменило порядок и суть классификации ПДн, впервые узаконило процедуру проверок один раз в три года.
2. 99-ФЗ внес сразу несколько изменений в законы о защите ПДн (О прокуратуре, О негосударственных пенсионных фондах, О гос дактилоскопической регистрации, О гос социальной помощи, О гос социальном банке данных и детях без родителей, ТК РФ, ГНК РФ, О системе гос службы и другие). Суть изменений в усилении и конкретизации ответственности за нарушения прав граждан в области защиты их персональных данных. Данный закон продолжает общую политику государства в области защиты персданных, доказывает, что это не временная акция, а следствие вступления в ВТО на позициях, диктуемых Евросоюзом.
3. Приказ ФСТЭК от 18.02.13 № 21 (опубликован на сайте ФСТЭК 18.05.13), узаконивший орг-тех меры защиты конфидецниальной информации и персональных данных (впервые не придется дублировать документы!), приравнявший, наконец, сертификацию и непонятую ИТ и ИБ сообществом ст. 19.2.3 152-ФЗ о "прошедших процедуру проверки соответствия требованиям". В приказе, в отличие от прежнего 58-го, больше внимания уделено организационным мерам - необходимости работы с людьми (главной составной частью автоматизированной информаационной системы и системы защиты информации согласно ГОСТ 34 и СТР-К). И впервые говорится об оценке эффективности принимаемых мер не реже одного раза в три года, в продолжение этой идеи Постановления 1119. Только ничего о том, как померить эту эффективность применительно к создаваемой системе защиты. Мы, однако, умеем это делать, благодаря собственному авторскому подходу.

Вложения:
Комментарий к файлу: Приказ ФСТЭК №21 от 18.02.13
_Приказ №21 18.02.13.pdf [431.5 КБ]
Скачиваний: 349

Страница 1 из 1 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/