Главная » Блоги Экспертов И ИТ-Компаний » СЗПДн. Анализ. Проекты новых ПП РФ по защите ПДн 3

СЗПДн. Анализ. Проекты новых ПП РФ по защите ПДн 3

 

В продолжение предыдущей заметки http://sborisov.blogspot.com/2012/09/2.html 

 

Основные мысли по документу Требования:

·        СЗИ необходимо выбирать в соответствии с актами ФСТЭК России и ФСБ России (будущими, так как в текущих нет упоминания уровней защищенности)

·        Кроме того в зависимости от уровня защищенности необходимо выполнять следующие общие требования, в соответствии с таблицей ниже

 

 

·        Контроль выполнения требований организуется и проводится Операторами самостоятельно или с привлечением лицензиатов (но не регуляторов).

 

 

Основные замечания по документу Требования:

1.      Пункт 5 а) сформулирован некорректно.

“а) Организовать режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, исключающий возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц”

 

Так как  ИСПДн – это совокупность в том числе информационных технологий, а технологии нельзя разместить в помещениях. 

Некорректно будет применять данное требование к техническим средствам ИСПДн, так как технические средства не всегда находятся в помещениях Оператора (ноутбуки, планшеты, мобильные устройства).

Логичнее было бы потребовать “организовать режим в помещениях Оператора, в которых… “ или организовать режим безопасного доступа к техническим средствам ИСПДн


2.      Требования необходимо сформулировать в форме долженствования (должен быть назначен .., необходимо обеспечить …);

 

 

 

В общем, если замечания есть, то небольшие, которые легко исправить, так что не могу согласиться с коллегами – блогерами на счет “второй блин комом”.

 

На первый взгляд при 3 типе актуальных угроз УЗ и набор требований с ним связанных - небольшой. Есть возможность для оптимизации ИСПДн - и тут всё зависит от фантазии интегратора/консультанта.

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>