[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: сертификация

On 2010.04.23 14:40, Расуль Нуртдинов wrote:

23.04.2010 16:38, Oleksandr Gavenko пишет:

Источник

http://ru.wikipedia.org/wiki/Федеральный_закон_«О_персональных_данных»;

Статья 19. Меры по обеспечению безопасности персональных данных при их
обработке

1. Оператор при обработке персональных данных обязан принимать
необходимые организационные и технические меры, в том числе
использовать шифровальные (криптографические) средства, для защиты
персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, распространения
персональных данных, а также от иных неправомерных действий.
=
= Какой закон обязывает использовать *сертифицированные*
= шифровальные (криптографические) средства для
= *персональных данных*.
=

2. Правительство Российской Федерации устанавливает требования к
обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных, требования к материальным
носителям биометрических персональных данных и технологиям хранения
таких данных вне информационных систем персональных данных.
=
= Я не искал, необходимости не было. Не могли бы Вы привести
= какие "устанавливает требования" правительство Российской Федерации.
= Есть закон о цифровой подписи, но он к документообороту относится,
= наверно на Вашем предприятии из за других документов
= появилась необходимость в сертифицированой ОС.
=


вот здесь неплохо разжевано
http://forum.ru-board.com/topic.cgi?forum=8&topic=33132#1


Одно утверждение по Вашей ссылке:
"Кроме того, предприятие должно использовать *сертифицированные* (да, разумеется с потайным ключиком у ФСБ) криптографические решения на *серверах*, на которых расположены *базы данных*. Также инфраструктура должна быть *аттестована* (за счет предприятия у уполномоченного органа)." 

не следует из Федерального закона «О персональных данных».
Автор поста в форуме не аргументировал корректность выделенных слов.

Почему сервера, может быть и ПК персонала подпадают под действие закона.
Перс. данные находятся не только в БД. Почему только сертифицированные
если закон говорит об установленных (т.е. дополнительно утвержденных
уполномочеными органами).

PS. Интересен пост форума своим началом:
"К 1 января 2010 года все предприятия Российской Федерации должны привести cвою инфраструктуру и регулятивную базу в соответствие с требованиями Федерального закона ...." 

В то время как закон вступает в силу: 8 августа 2006 г.

--
С уважением, Александр Гавенко.
Reply to: