25.10.10

И вновь о Роскомнадзоре и его мнении - 3

Коллега из Новосибирска прислал краткий обзор мероприятия по ПДн, которое прошло на позапрошлой неделе в Новосибирске. Краткие комментарии и высказывания регуляторов:
  1. Если страна ратифицировала Конвенцию, то РКН считает, что страна с адекватной защитой прав субъектов.
  2. Упоминался ГОСТ 19794 "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными" по биометрической идентификации человека. Если изображение соответствует требования этого ГОСТа, то фото и видео - биометрия. Если не соответствуют - то не биометрия.
  3. Рассмотрение Резниковского законопроекта перенесли на весну (буду проверять эту информацию).
  4. Говорили об планируемом увеличии штрафов и изменении статьи 13.11. Правда планируется это с конца прошлого года и все никак. Есть мнение, что увеличения штрафов не будет, т.к. сразу увеличится корруационная емкость этой статьи.
  5. Представитель ФСТЭК заявил, что почти все существующие ИСПДн - типовые. Судя по формулировкам, он оперировал только "приказом трех" и совершенно был не в курсе ни мнения центрального аппарата ФСТЭК, ни мнения других региональных управлений ФСТЭК, которые считают, что почти все существующие ИСПДн - специальные.
  6. Средства защиты могут быть только сертифицированными. Основание - неопубликованное и поэтому необязательное к применению ПП-330. В четверг, на конференции в Барнауле, один из лицензиатов ФСТЭК рассказал, что сибирская ФСТЭК ПП-330 раздает по запросам и без ограничений. Но видимо лицензиатам, все-таки, т.к. нам на такой запрос отказали, ссылаясь на то, что мы не лицензиаты. Хотя вот северо-западная ФСТЭК это постановление не дает даже лицензиатам. В-общем, все как всегда.
  7. Настройка, использование и обновление антивируса требует по мнению представителя ФСТЭК наличия лицензии на ТЗКИ (!).
Вот такие дела ;-)

5 коммент.:

Unknown комментирует...

"Настройка, использование и обновление антивируса требует по мнению представителя ФСТЭК наличия лицензии на ТЗКИ (!)"

могу это поддвердить еще одним событием. 12 октября в Омске проходила конференция под эгидой Софтлайна и Ко. Там присутствовали представители РКН и ФСТЭК. Они так же утверждали, что как только речь заходит об установке сертифицированных ОС, антивирусов и т.п., то ТОЛЬКО лицензиаты имеют право устанавливать, настраивать и обслуживать данный софт.

Artem комментирует...

Из Томска ;-)
У вас получилось информативнее.

doom комментирует...


Упоминался ГОСТ 19794 "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными" по биометрической идентификации человека. Если изображение соответствует требования этого ГОСТа, то фото и видео - биометрия. Если не соответствуют - то не биометрия.


Как интересно. А чтобы доказать соответствие этому ГОСТу наверное надо обязательную сертификацию пройти? :)
Чтоб уж честно было :)

Svidin комментирует...

Если изображение соответствует требования этого ГОСТа, то фото и видео - биометрия. Если не соответствуют - то не биометрия.
Это никак не согласуется с определением биометрии в 152-ФЗ.

Svidin комментирует...

to Leganaft:
Насчет ТЗКИ у меня сложилась такая точка зрения - если почитать регламент ФСТЭКа, то там указаны его полномочия, среди которых - ТЗИ (9. ФСТЭК России осуществляет самостоятельное нормативно-правовое регулирование вопросов: 1)обеспечения безопасности информации в ключевых системах 2)информационной инфраструктуры; противодействия техническим разведкам;
3)технической защиты информации;
4)размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации;
5)координации деятельности органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью;
6)осуществления экспортного контроля.).

Таким образом документы ФСТЭК по ПДн (БМУ, Методика, Приказ 58) - представляют собой нормативно-правовое регулирование ФСТЭКом вопросов технической защиты информации (в случае с ПДн - конфиденциальной). То есть выполнение их оператором (для собственных нужд или нет) - априори подпадает под ТЗКИ.