16.02.2011 Новости, БезопасностьС давних пор в нашей стране строгость законов компенсировалась необязательностью их исполнения. Вот лишь один из примеров: 15 лет тому назад вышел приказ председателя Гостехкомиссии России № 199 от 27 октября 1995 г. “Положение о сертификации средств защиты информации по требованиям безопасности информации”. Среди прочего в этом многостраничном приказе было отмечено, что сертифицированные средства резервного копирования и восстановления данных должны использоваться: во всех государственных структурах; в негосударственных организациях, работающих со служебной информацией государственных органов; в организациях, работающих с персональными данными. И все бы хорошо (против выполнения требований приказа № 199 не возражали ни федеральные, ни региональные, ни муниципальные структуры), но не было в то время в нашей стране сертифицированных средств резервного копирования и восстановления данных. А на нет и суда нет... Разумеется, все госструктуры (от ЖЭКов до министерств), заботящиеся о сохранности своих данных, использовали те или иные средства копирования. Просто они называли их несколько по-другому и вышеупомянутый приказ как-то обходили. Зарубежные же вендоры не горели желанием подвергать свои резервно-копировальные продукты каким-либо сертификациям, так как эта процедура связана не только с немалыми денежными затратами, но и с раскрытием исходных кодов. Да и отечественным поставщикам связываться с этой утомительной и достаточно дорогостоящей процедурой не очень-то ...
читать далее.