Pages - Menu

Страницы

25.10.10

И вновь о Роскомнадзоре и его мнении - 3

Коллега из Новосибирска прислал краткий обзор мероприятия по ПДн, которое прошло на позапрошлой неделе в Новосибирске. Краткие комментарии и высказывания регуляторов:
  1. Если страна ратифицировала Конвенцию, то РКН считает, что страна с адекватной защитой прав субъектов.
  2. Упоминался ГОСТ 19794 "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными" по биометрической идентификации человека. Если изображение соответствует требования этого ГОСТа, то фото и видео - биометрия. Если не соответствуют - то не биометрия.
  3. Рассмотрение Резниковского законопроекта перенесли на весну (буду проверять эту информацию).
  4. Говорили об планируемом увеличии штрафов и изменении статьи 13.11. Правда планируется это с конца прошлого года и все никак. Есть мнение, что увеличения штрафов не будет, т.к. сразу увеличится корруационная емкость этой статьи.
  5. Представитель ФСТЭК заявил, что почти все существующие ИСПДн - типовые. Судя по формулировкам, он оперировал только "приказом трех" и совершенно был не в курсе ни мнения центрального аппарата ФСТЭК, ни мнения других региональных управлений ФСТЭК, которые считают, что почти все существующие ИСПДн - специальные.
  6. Средства защиты могут быть только сертифицированными. Основание - неопубликованное и поэтому необязательное к применению ПП-330. В четверг, на конференции в Барнауле, один из лицензиатов ФСТЭК рассказал, что сибирская ФСТЭК ПП-330 раздает по запросам и без ограничений. Но видимо лицензиатам, все-таки, т.к. нам на такой запрос отказали, ссылаясь на то, что мы не лицензиаты. Хотя вот северо-западная ФСТЭК это постановление не дает даже лицензиатам. В-общем, все как всегда.
  7. Настройка, использование и обновление антивируса требует по мнению представителя ФСТЭК наличия лицензии на ТЗКИ (!).
Вот такие дела ;-)

5 комментариев:

  1. Unknown25 октября 2010 г. в 08:37

    "Настройка, использование и обновление антивируса требует по мнению представителя ФСТЭК наличия лицензии на ТЗКИ (!)"

    могу это поддвердить еще одним событием. 12 октября в Омске проходила конференция под эгидой Софтлайна и Ко. Там присутствовали представители РКН и ФСТЭК. Они так же утверждали, что как только речь заходит об установке сертифицированных ОС, антивирусов и т.п., то ТОЛЬКО лицензиаты имеют право устанавливать, настраивать и обслуживать данный софт.

    ОтветитьУдалить
  2. Artem25 октября 2010 г. в 13:32

    Из Томска ;-)
    У вас получилось информативнее.

    ОтветитьУдалить
  3. doom25 октября 2010 г. в 15:05


    Упоминался ГОСТ 19794 "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными" по биометрической идентификации человека. Если изображение соответствует требования этого ГОСТа, то фото и видео - биометрия. Если не соответствуют - то не биометрия.


    Как интересно. А чтобы доказать соответствие этому ГОСТу наверное надо обязательную сертификацию пройти? :)
    Чтоб уж честно было :)

    ОтветитьУдалить
  4. Svidin26 октября 2010 г. в 15:48

    Если изображение соответствует требования этого ГОСТа, то фото и видео - биометрия. Если не соответствуют - то не биометрия.
    Это никак не согласуется с определением биометрии в 152-ФЗ.

    ОтветитьУдалить
  5. Svidin26 октября 2010 г. в 16:11

    to Leganaft:
    Насчет ТЗКИ у меня сложилась такая точка зрения - если почитать регламент ФСТЭКа, то там указаны его полномочия, среди которых - ТЗИ (9. ФСТЭК России осуществляет самостоятельное нормативно-правовое регулирование вопросов: 1)обеспечения безопасности информации в ключевых системах 2)информационной инфраструктуры; противодействия техническим разведкам;
    3)технической защиты информации;
    4)размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации;
    5)координации деятельности органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью;
    6)осуществления экспортного контроля.).

    Таким образом документы ФСТЭК по ПДн (БМУ, Методика, Приказ 58) - представляют собой нормативно-правовое регулирование ФСТЭКом вопросов технической защиты информации (в случае с ПДн - конфиденциальной). То есть выполнение их оператором (для собственных нужд или нет) - априори подпадает под ТЗКИ.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.