 Накануне в законную силу вступило очередное постановление правительства РФ "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", которое пришло на смену похожему постановлению 2007 года. В данном документе заново описываются классы информационных систем личных данных, видов информационных угроз и требований к защите этих самых данных.
Вице-спикер государственной думы, по совместительству член комитета по информационной политике, информационным технологиям и связи отметил, что выходом нового постановления государство планирует обеспечить как можно более существенного воплощения в жизнь конституционного права граждан на тайну личной жизни и переписки.
Ситуацию с новым постановлением прокомментировал эксперт в данной области, главный аналитик фирмы "Доктор Веб". Официально с ноября всего лишь было утверждено новое постановление правительства, однако де-факто оно отменяет предыдущее постановление, которое хоть каким-то образом могло действовать в пользу граждан, информация о которых обрабатывается государственной системой. Новый документ только снижает требования к информационной безопасности такой системы, а упомянутые в нём меры не достаточно хороши в сегодняшних условиях, поэтому данная мера является лишь деградирующей по отношению к постановлению 2007 года.
Из нового постановления правительства можно узнать, что в нём нет чёткого определения понятию несанкционированного доступа. Помимо этого здесь отсутствует положение о соответствии программных продуктов требованиям обеспечения защиты информации. таким образом, если ранее необходимо было устанавливать только ту антивирусную защиту, которая на самом деле удаляет и обезвреживает вирусы, то теперь в государственных учреждениях имеют право поставить любую программу под названием "антивирус".
Помимо этого известно, что Федеральная служба по техническому и экспортному контролю разработала шесть документов, представляющих собой необходимые требования к функциям антивирусов и межсетевых экранов, которые могут устанавливаться в государственных учреждениях. Однако данные документы, при помощи нового постановления, грубо говоря, можно выкинуть на помойку и составлять новые. Читайте еще
|
