Comments 7
хотелось бы чтобы заработал, только верится с трудом. закон без политической воли ничто, а воли у нас в государстве нет и не предвидеться…
Незаработает, по крайней мере в текущей редакции. ФСТЭК даже рекомендаций еще не выпустил. Только некие 4 книжки самиздат, да и те ДСП.
А вот бабло под ИТ безопасность распилят и много, к сожалению.

Абсолютно и полностью. Как раз это будет пиление бабла с обработчиков ПД. Рекомендации и методички расплывчаты, стары, неоднозначны.
Закон и подзаконные акты, суть разные материи. Закон уже работает. Есть уполномоченный орган и он выполняет свою работу. И что все прицепились к этим методичкам? Это же всего лишь рекомендации. Сделайте по своему, главное обоснуйте и будет Вас счастье.

Любой вменяемый специалист по ЗИ и без этих методичек все сделает. Только где стольких взять? Поэтому они созданы, в основном для того, что-бы помочь руководителям самостоятельно разобраться в данной проблеме.

И что, если их напечатать в типографии они будут солиднее котироваться?

Бабло рубят на тех, кто желает этим баблом делиться. Тут ничего не поделаешь.
«хоть как-то заработает и ваши данные не будет читать непонятно кто»
хоть как-то такие законы не нужны. А по поводу ПДн, 80% люди сами раздают на право и на лево, у операторов они как раз хранятся достаточно надежно либо обезличено. Естественно у ответственных и крупных операторов. Никакая СЗИ не обеспечит 100% защиты от человеческого фактора, хоть обвешайся кубами секретнетами соболями и прочим прочесть эти данные можно. Хотя бы рабочий-операционист. Текущая редакция закона и методики больше похожа на головоломку «холодно-горячо», которую можно трактовать как угодно.
Но закон нужен, никто не спорит. Вот только вопрос, действительно крупные операторы проходят ли ее? Действительно ли защищаются данные? Например вот эти ребята: leta.ru/expertise/clients/
Они правда выполнили указания и рекомендации или просто оставили все как есть, подогнав под идею. Изменилось ли что-то внутри этих компаний (просто к примеру). Хотелось бы надеяться.
От человеческого фактора ни железка ни закон не защитят. Но в законе в главе 5, ст.23,24 прописаны права и обязанности контролирующего органа (нехилые весьма) и ответственность за нарушение закона. Конечно, весь вопрос — как будет исполняться?
Закон не ставит перед собой основной целью «закрыть ПД и никого не пущать». Главное — это права субъекта ПД и обязанности оператора. Есть обязанности, будет и наказание за утечку. А это сейчас важнее всего, дадут по рукам одному, следующий призадумается.
Only those users with full accounts are able to leave comments. Log in, please.