14.11.2012 Новости, Государство и ИТ, Консалтинг и системная интеграцияКомментарий компании «Микротест» в связи с выходом Постановления Правительства РФ № 1119. Премьер-министр РФ Дмитрий Медведев 1 ноября 2012 г. утвердил новые требования к защите персональных данных http://government.ru/gov/results/21355/. Постановлением № 1119 устанавливаются четыре уровня защищённости персональных данных при их обработке в информационных системах и требования для каждого из них. Отнесение информационных систем к тому или иному уровню защищённости производится в зависимости от вида персональных данных, который обрабатывает информационная система, типа актуальных угроз, количества обрабатываемых информационной системой субъектов персональных данных и от того, обрабатываются ли персональные данные о сотрудниках оператора. Тему комментирует Сергей Борисов, ведущий инженер по ИБ департамента системной интеграции компании «Микротест»: «Уже год все ждали новых постановлений правительства по защите персональных данных (ПДн). Одни надеялись на либерализацию требований, другим нужен был простой и понятный «мостик» между новой версией 152-ФЗ и подзаконными актами регуляторов. ПП № 1119 вышло, теперь вопрос в том, облегчило ли оно жизнь операторов ПДн? На мой взгляд – нет. Объясню, почему. По сравнению с ПП №781 обязательных требований в документе стало меньше - 14 вместо 34. Они разделены по уровням защищенности. Но самое обременяющее требование - необходимость сертификации СЗИ - осталось обязательным для всех ИСПДн. Следующий пункт - классификация ИСПДн. Если ...
читать далее.
