Re: Debian и закон О защите персональных данных
> Каковы перспективы Debian в свете того, что к 1 января 2010 года нужно
> привести информационные системы к требованиям закона "О персональных
> данных"? Ряд коммерческих дистрибутивов сертифицированы, но Debian такую
> процедуру не проходил
....
Не путайте. Операционная система и программное обеспечение есть разное
хоть и лежат в одной корзине.
UNUX/LINUX сертифицированы по C2 так же, как и Windows NT (XP и т.д.
исключая линейку DOS-ME). Это операционная система общего назначения,
которая выполняет все требования и нашего ГОСТа и оранжевой книги.
Для обеспечения закона N 152 "О персональных данных" требуется
использовать ПО которое отвечает требованиям безопасности, т.е. это
прикладное ПО, в том числе и базы данных (СУБД в первую очередь).
Если внимательно прочесть
"Основные мероприятия по организации и техническому обеспечению
безопасности персональных данных... (ФСТЭК России) - выписка"
и "Типовые требования по организации и обеспечению .. (8 Центр ФСБ
России)", то, станет все понятно.. :)
Хотя, достаточно ознакомится с самим законом - там есть требования к
обеспечению информационной безопасности персональных данных.. Как то
криптография и т.д. Средства которые работают с этими данными и
обеспечивают безопасность их (криптографические системы например)
должны быть сертифицированы. Но это не ново... Это старое требование,
ничего нового...
> Вот ссылка на ряд нормативных актов в этой области:
> http://ispdn.ru/law/748/
Прочтите еще раз - и спокойно используйте любимый Debian :)
PS: если не секрет, а какие Вы знаете специально на этот счет
"сертифицированные" ОС ?
--
С уважением, Виктор
mailto:PyrVic@gmail.com
Reply to: