Итак, в пятницу прошли сразу второе и третье чтения поправок в закон "О персональных данных", внесенных депутатом Аксаковым. Срок сдвинут не на год, а на полгода - до 1 июля 2011 года.
ЗЫ. В этот же день в первом чтении принят законопроект "О национальной платежной системе".
А у нас проверка ФСТЭК была с июня по июль, интересно, что будет в таком случае :)
ОтветитьУдалитьНасколько я понимаю число 1 июля выбрано не случайно. Потому что, если будет новый законопроект о продлении сроков, он скорей всего будет предоставлен какраз летом, а рассматривать его будут в осенюю сессию. Тоесть вполне вероятно, что 1 июлю ФЗ-152 наконецто вступит в полную силу.
ОтветитьУдалитьХотя, возможно я ошибаюсь, с планами сессий госдумы знаком плохо.
Ну что ж, все интересней и интересней :)
ОтветитьУдалитьЧто дальше? Думаю, для начала рассекретят :) 330-е ПП.
Может к тому времени уже в ВТО вступим, и все вообще затихнет.
О каком вступлении в силу ФЗ-152 Вы говорите? Он вступил в силу еще 4 года назад. Все, что позволяют операторам - это не защищать ИСПДны до 1 июля (да и то сомнительно - по головке за утечки в любом случае не погладят). Плюс надо доказать, что ИСПДн создана ДО 1 июля 2010 года, а не после. Так что срочно создавайте ИСПДн! :-)
ОтветитьУдалитьПроверка со стороны регулятора ничему не противоречит - она имеет право на существование. Вот только наказать вас нельзя. Все, что сделает регулятор - выдаст предписание об устранении и придет проверять после 1-го июля.
ОтветитьУдалить...а что интересного-то? денег под реализацию закона 152-ФЗ все равно не будет, так что же делать бедным органам государственной власти и муниципалам? зла не хватает... :(
ОтветитьУдалитьmagicandy пишет...
ОтветитьУдалить...а что интересного-то? денег под реализацию закона 152-ФЗ все равно не будет, так что же делать бедным органам государственной власти и муниципалам?
Их "почему-то" не выделили в 2001 году, когда вступили в силу ГОСТ Р 51583-2000 и ГОСТ Р 51624—2000 (а тогда ГОСТы еще были обязательными)
Их не выделили и после 2002 года, когда СТР-К по этой причине не прошел Минюст.
Их не выделили и в 2004, когда вышел Указ Президента Российской Федерации от 12 мая 2004 г. N 611
Их не выделили и в 2008 году, когда вышло 4-книжие ФСТЭК и Указ Президента РФ от 17 марта 2008 № 351
Т.ч. наверно следует, при создании/модернизации, просто сразу закладывать мероприятия по ИБ и не ждать когда выделят на защиту отдельной статьей...
barapashka :"А у нас проверка ФСТЭК была с июня по июль, интересно, что будет в таком случае :)"
ОтветитьУдалитьЧто-то я не слышал об утверждении плана проверок ФСТЭК и соответствующего регламента для ПДн. Вы уверены что проверять будут ПДн, а не ГТ?))