Федеральный закон №152 «О персональных данных»

Опубликовал Ezekiel в 12 Ноябрь, 2009 - 14:18

В соответствии со 152-м законом все российские организации, обрабатывающие персональные данные, до 1 января 2010 года должны привести свои процессы обработки персональных данных и информационные системы в соответствие с документом. Федеральный закон №152 «О персональных данных» принят 27 июля 2006 года для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Текст закона.

У нас на днях прошло совещание, посвященное этому закону. Во общем, ничего хорошего он не сулит. Суть, как ее изложили в кратце, нужно использовать ПО прошедшее сертификацию. Большинство таких продуктов стоят прилично, а качество еще неизвестно. Об СПО и открытых проектах, конечно, речи быть не может, с таким законом его использование просто не возможно. Да и вообще, перечень возможного ПО очень сильно сокращается. Например шлюз с iptables уже не сертифицирован и должен быть заменен. На что? Пока не известно.

Хотел услышать мнение людей, которые уже как-то столкнулись с этим законом. Чем он вам грозит? Во что выльется? И возможные плюсы, минусы.

Пока без оценки
Метки
Комментирует melcomtec (12 Ноябрь, 2009 - 20:13) Рейтинг 10 #8025

Об СПО и открытых проектах, конечно, речи быть не может, с таким законом его использование просто не возможно

С какого перепугу? А как же дистрибутивы сертифицированные ФСТЭК?

Например шлюз с iptables уже не сертифицирован и должен быть заменен

По какому пункту закона он не сертифицирован, если установлен из дистрибутива, сертифицированного ФСТЭК?

ПО прошедшее сертификацию. Большинство таких продуктов стоят прилично, а качество еще неизвестно

Почему это оно не известно?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Комментирует Робин Гуд (13 Ноябрь, 2009 - 10:34) #8054 ?

Почти все правильно, за исключением того, что в этих пакетах нет сертифицированного гостовского крипто для обеспечения ЭЦП у клиентов

Ваша оценка: Нет
Беляев_Николай аватар
Комментирует Беляев_Николай (13 Ноябрь, 2009 - 20:28) Рейтинг 20 #8075

Например шлюз с iptables уже не сертифицирован и должен быть заменен

насколько я понимаю это лишнее. Криптовать надо только хранение и передачу. Шлюз не влияет на это.
Вообще вопросов много. Особенно про сертификацию открытых (ну и желательно бесплатных) вариантов систем криптографии... а кстати это кто вообще? :)

Ваша оценка: Нет
Беляев_Николай аватар
Комментирует Беляев_Николай (23 Декабрь, 2009 - 08:41) Рейтинг 20 #8886

кажися отсрачивают его

Ваша оценка: Нет
Комментирует melcomtec (23 Декабрь, 2009 - 18:50) Рейтинг 10 #8891

Слово-то какое хорошее - "отсрачивают"! :)

Ваша оценка: Нет
Яндекс.Метрика