13.07.2008

Новое Постановление Правительства по персданным

Владимир Путин подписал новое Постановление Правительства, касающееся персональных данных. На сей раз оно касается биометрических персданных. Датировано оно 06.07.2008 и имеет номер N 512 - "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".

В России такими носителями у нас пока являются паспорта, но тенденция налицо - правительство (или околоправительственные структуры) озаботилось вопросами безопасности всерьез. Сначала невыполнимые требования по персданным, теперь их развитие, спроецированное на биометрию, скоро сделают достоянием гласности требования по защите критических инфраструктур... Защищать информацию становится все сложнее, а рынок окологосударевых разработчиков, которые совсем недавно считались почившими в бозе, опять возрождается ;-(

ЗЫ. Я, например, счастливый обладатель паспорта с биометрией. По идее это дает мне преимущество при поездках за границу - в "Домодедово" и "Шереметьево-2" есть отдельный пограничный пункт для владельцев такого чуда. Правда, сколько я не летаю, это окно все время закрыто ;-(

6 коммент.:

e1am0 комментирует...

Скажи мне, почему сложнее? Ты имеешь в виду, что сложнее будет проводить стандартные коммерческие решения в сектор этих критических систем? )))

Алексей Лукацкий комментирует...

Сложнее потому, что 70% требований невыполнимы ;-(

e1am0 комментирует...

"да кто там в провинции будет в слова вслушиваться" всё останется, как было. что-то там наделали, пошушукались - и приняли. честно и открыто возможно будет сложнее. в пример могу тока РД древние привести, где ошибка точно продержалась с 92 по 98 год, а сертифицировали только в путь

Алексей Лукацкий комментирует...

Тут еще аттестация и дицензирование стади обязательными

Анонимный комментирует...

Документы говорят, что СЗИ должны быть сертифицированы - не проблема. Ведь ничего не сказано о НАСТРОЙКАХ. Ну а про аттестацию вообще отдельный вопрос - ни методики аттестации, ни каких-либо указаний по проведению аттестации по ПДн с привязкой к имеющимся РД на АС (по которым все уже более-менее отлажено) я не видел.
Так что, скорее всего, будут закупаться соответствующие сертифицированные СЗИ окологосударственных контор, выдаваться полуфиктивные аттестаты, а реальная безопасность будет стремиться к нулю...

-- Oberon

Алексей Лукацкий комментирует...

Не исключено