LINUX.ORG.RU
ФорумTalks

Сегодня День ЗПДн - отсрочек больше не будет


0

2

Российские компании в ближайшее время могут столкнуться с санкциями регулирующих органов. Проект «7 Уровней Защиты Персональных Данных» предлагает базу знаний и полный комплект шаблонов, которые помогут подготовить корпоративную сеть предприятия к новым реалиям.

Сегодня, 4 июля, уже вступили в силу все положения Закона «О персональных данных» (ФЗ-152), который может создать проблемы огромному количеству компаний в нашей стране. Согласно требованиям закона, практически все компании, на компьютерах которых обрабатываются персональные сведения о физических лицах, обязаны непрерывно контролировать обеспечение необходимого уровня защищенности таких сведений. К сожалению, ко «Дню ЗПДн» большинство операторов персональных данных оказались не готовы. По оценкам экспертов рынка, из примерно 5-7 миллионов российских организаций, только немногим более 200 тысяч уведомили Роскомнадзор о готовности соблюдать нормативные требованиям по обработке персональных данных. Причиной такой выжидательной позиции, стала практика неоднократных переносов сроков полного вступления в силу всех требований закона.

Проблема С 1 июля ситуация изменилась - тех, кто не успел направить уведомление в Роскомнадзор могут ждать проверки и штрафные санкции. Для получения статуса оператора персональных данных в большинстве случаев недостаточно просто направить уведомление, необходимо привести свои информационные системы в соответствие с требованиями законодательства. Для этого требуется реальная полноценная работа: разработать документацию; подготовить регламенты; выбрать и внедрить средства защиты. В зависимости от масштабов компании такой процесс может потребовать немало времени: от нескольких рабочих дней до 4-6 месяцев. Помимо организационных, существуют и финансовые проблемы, связанные с покупкой технических средств. Они при нерациональном подходе могут существенно изменить структуру капитальных вложений, не оставив инвестиций на развитие. Проект «7 Уровней ЗПДн» Для более оперативного решения подобных проблем, в июне 2011 года был открыт общедоступный проект «7 Уровней Защиты Персональных Данных». Все материалы данного ресурса были созданы для того, чтобы выделить главное и в кратчайшие сроки подготовиться к приведению процессов «электронной» обработки персональных данных в соответствие с требованиями закона. Проведенная работа позволила сформулировать минимальный план необходимых действий, которые может самостоятельно выполнить практически любой ИТ-специалист без привлечения интеграторов или экспертов в области защиты персональных данных. Проект будет поддерживается представителями российского ИТ-сообщества с целью актуализации материалов, связанной с постоянно вносимыми в закон и подзаконные акты изменениями, которые требуют непрерывного совершенствования существующих систем защиты персональных данных.

Проект «7 Уровней Защиты Персональных Данных»

Перемещено JB из Безопасность

Если юный сисадмин или умудренный опытом сетевой инженер не горит желанием заниматься новой головной болью, то можно расслабиться, по закону, вся ответственность за всё, что касается персональных данных, лежит на руководителе. Но если директор уже в курсе, что он вряд ли справится с такой задачей и есть договоренность о дополнительном вознаграждении ответственного специалиста, то в два счета можно получить самые широкие полномочия для дальнейших действий.

Хотя в некоторых случаях всю работу будет быстрее сделать одному – тому кто, назначен приказом ответственным за приведение в соответствие, например, системному администратору.

ССЗБ

Sith ★★★★★ ()
Ответ на: комментарий от pylin

А при чем здесь FOSS и GNU/Linux

а вы думаете, что если у вас на предприятии Linux, то вас минует данный закон?

ЗЫ: автору новости спасибо за ссылку, вдруг пригодится, все понятно и доступно расписано ))

Sith ★★★★★ ()
Ответ на: комментарий от Eddy_Em

>Линукс на предприятиях решили окончательно изжить...

Русские дистрибутивы вроде как есть сертифицированные под это дело.

dn2010 ★★★★★ ()
Ответ на: комментарий от pylin

> Не я так не думаю, однако еще раз спрошу: как это влияет на Linux и FOSS

никак, поэтому новость находится в толксах, а не на главной странице. Шаблоны документов выложенных на том сайте многим могут быть полезны, как минимум не придется ломать голову над их составлением

JB ★★★★★ ()
Ответ на: комментарий от JB

Не ну в толксах нормально,сама информация полезна, спору нет

pylin ★★★★★ ()

Букв очень много, так что сделал выод — армия жопу чешет???

amorpher ★★★★★ ()
Ответ на: комментарий от dn2010

При чем здесь ФСТЭК или как там его? Придумана очередная система рэкета. Ею не преминут воспользоваться.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от pylin

Тут два варианта: ставить морально устаревший, неудобный и уже дырявый сертифицированный софт с хреновой поддержкой и не иллюзорно огребать. или забить на всё и тоже огребать. Выбираю второй вариант, ибо ничего не нужно переделывать за те-же деньги.

nighthawk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.