?

Log in

Кто ясно мыслит -- тот ясно излагает - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Кто ясно мыслит -- тот ясно излагает [Aug. 31st, 2012|03:46 pm]
ArkanoiD
[Tags|, , , ]

и годно троллит. Номинация на лучшее озалупливание интеграторов с их решениями "для соответствия 152ФЗ" и продуктами "сертифицированными для применения в ИСПДн".

Банк России рассмотрел запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.06.2011 г.) сообщает следующее.

Отсутствие в настоящее время технических регламентов, устанавливающих требования к средствам защиты информации (СЗИ), используемым для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, делает невозможным как оценку соответствия, так и добровольное или обязательное подтверждение соответствия СЗИ.

Таким образом, до выпуска документов, обеспечивающих выполнение требований законодательства, считаем возможным применение для обеспечения безопасности персональных данных при их обработке в информационных системах встроенных защитных мер, сертифицированных СЗИ, а также средств защиты, не включённых в Единый перечень товаров, к которым применяются запреты или ограничения на ввоз или вывоз государствами - участниками таможенного союза, в рамках Евразийского экономического сообщества в торговле с третьими странами.
М.Ю. Сенаторов

http://www.garant.ru/products/ipo/prime/doc/492129/
Ай, молодца!

via lukatsky_blog
linkReply

Comments:
[User Picture]From: zinal
2012-08-31 12:00 pm (UTC)
Уважаемый Михаил Юрьевич вообще человек четкий :)
(Reply) (Thread)
[User Picture]From: seeker_dsr
2012-08-31 12:09 pm (UTC)
кажется мне никогда не стать инфобезом - нихуянепонял
(Reply) (Thread)
[User Picture]From: zinal
2012-08-31 01:09 pm (UTC)
Переводя с банковского на русский, не хрена там сертифицировать, ибо критериев для сертификации не определено. А следовательно, качественно сделанная защита может считаться таковой без каких-либо закупленных бумажек о сертификации.
(Reply) (Parent) (Thread)
[User Picture]From: i_rinat
2012-08-31 03:47 pm (UTC)
Я примерно так и понял, но меня смутило "сертифицированных СЗИ". Как их сертифицировали, если нет критериев сертификации?
(Reply) (Parent) (Thread)
[User Picture]From: zinal
2012-08-31 06:30 pm (UTC)
Сертификация СЗИ от НСД ведется по определенным классам защиты. Там критерии вполне определены. Требования к применению средств защиты определенных классов в ряде ситуаций тоже вполне известны. Просто к этим ситуациям ИСПДн не относятся :)
(Reply) (Parent) (Thread)
[User Picture]From: zinal
2012-08-31 06:32 pm (UTC)
Точнее, даже так - организация сама для себя может сформулировать корпоративный стандарт, требующий наличия чего угодно, в том числе сертифицированных по определенному классу средств защиты при обработке ИСПДн. Но государство её к этому не принуждает, тут каждый сам себе буратино разной степени злобности. О том и письмо за подписью тов. Сенаторова.
(Reply) (Parent) (Thread)
[User Picture]From: seeker_dsr
2012-08-31 03:57 pm (UTC)
бтв письмецо то протухло годик-с назад
(Reply) (Thread)
[User Picture]From: arkanoid
2012-08-31 04:11 pm (UTC)
а что, регламент появился? не появился.
(Reply) (Parent) (Thread)
[User Picture]From: zinal
2012-08-31 06:29 pm (UTC)
Такие письма остаются применимыми до явной отмены другим письмом.
(Reply) (Parent) (Thread)