Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Текущее время: 18 ноя 2017, 08:49

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: 04 окт 2013, 14:35 
Не в сети
Junior member

Зарегистрирован: 22 май 2013, 11:14
Сообщения: 15
Откуда: Санкт-Петербург
Буквально вчера 03.10.13 ФСБ России в соответствии с ч.4 ст.19 152-ФЗ подготовила проект приказа «Об утверждении состава и содержания орг-тех мер по ОБИ ПДн при их обработке в ИСПДн с использованием средств криптографической защиты информации (СКЗИ), необходимых для выполнения установленных Правительством РФ требований к защите ПДн для каждого из уровней защищенности (УЗ)»
Приказ распространяется на операторов, использующих СКЗИ для ОБИ ПДн при их обработке в ИСПДн.
Цель приказа – урегулировать вопросы выбора для каждого УЗ ПДн при их обработке в ИСПДн СКЗИ требуемого класса и соответствующих орг мер в случае использования СКЗИ для ОБИ ПДн.
Приказ соответствует принятым в его исполнение Требованиям к защите ПДн при их обработке в ИСПДн, утвержденных ПП РФ от 01.11.2012 г. № 1119.
К приказу есть в Инете множество критики на предмет того, что ФСБ игнорирует интересы граждан, ПДн которых защищает. получаем защиту одних прав в ущерб другим. А если конкретно, то в приказе все построено на требовании ст 19.2.3 152-ФЗ о сертификации средств криптозащиты. А это значит, почти никакие иностранные вендоры для защиты ПДн пока не пригодны. не пригодны средства защиты, встроенные в операционные системы лидеров рынка. Не приемлема мировая практика защиты личных сведений согласно Евроконвенции 28.01.1981г. Иными словами, Россия входит в ВТО, но берет от ЕС только то, что нам выгодно не столько для прав граждан, сколько в интересах государства.
Впрочем, из приказа многое, как обычно, не ясно. Например, для ПО с предоставленным исходным кодом требуется максимальный уровень защиты, чего раньше не требовалось. Тем более, что применительно к ПДн угроза НДВ вообще бессмысленна. Правда, Cisco + s-terra и если удастся CheckPoint такие сертификаты к концу 2013 года получить, то их продукцию можно будет предлагать заказчикам. Возможно McAfee c Symantec успеют все оформить, что пока под сомнением. Очевидно, вопреки некоторым недвусмысленным сомнениям относительно ослабления законодательства о защите ПДн, наблюдаем, наоборот, рост требований к защите ПДн вплоть до уровня, ранее соответствующего гос тайне. Наблюдаем рост штрафов, увеличение срока давности, расширение полномочий Роскомнадзора (теперь они могут, как ранее это делала прокуратура, составлять сразу протоколы несоответствий). Теперь все кабиненты, где обрабатываются ПДн, нужно не только закрывать, но и опечатывать, а стекла закрывать шторами и "ставнями". Возможно, роллеты у кого-то на окнах проверяющие примут за такую защиту. Все съемные носители и даже мобильные устройства с чужими ПДн, получается, надо на строгий поэкземплярный учет. В ранних документах про защиту ПДн уже упоминалось требование режима "строго конфиденциально". Теперь это требование становится явным на практике. По этому проекту можно подавать замечания и предложения по адресу pdn@fsb.ru. Только на последней конференции о защите ПДн в ноябре 2012г представители ФСБ засвидетельствовали, что замечания нужно подавать конкретные от имени сразу нескольких организаций. А лучше от отрасли. Поэтому нам в Тринити придется объединяться с Эльдорадо и розничной торговлей России, чтобы к нашим замечаниям прислушались :). Подъем уровня обещанных перемен иногда с успехом заменяет уровень обещаний. Игорь Мялковский


Вложения:
приказа ФСБ о мерах и средствах криптозащиты ПДн.pdf [334.96 КБ]
Скачиваний: 559
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB