12.11.2009 Мнения, БезопасностьАлексей Сабанов
Близится 1 января 2010 г. — дата, начиная с которой “Роскомнадзор”, ФСТЭК и ФСБ получают право требовать от госструктур и коммерческих организаций, ведущих бизнес на территории РФ, полного соответствия закону “О персональных данных” (ЗоПД). Своей оценкой ситуации вокруг ЗоПД поделился заместитель генерального директора компании Aladdin (ЗАО “Aладдин Р.Д.”) Алексей Сабанов в интервью научному редактору еженедельника PC Week/RE Валерию Васильеву PC Week: Как вы оцениваете степень готовности широкого круга операторов ПД (ОПД) к вступлению в силу закона “О персональных данных”? Алексей Сабанов: Картина, на мой взгляд, складывается неоднозначная, как, собственно, и сам закон. Почти все информационные системы обработки персональных данных (ИСПДн), о которых мне известно, являются специальными (а не типовыми), а стало быть, каждую из них предстоит отдельно аттестовать у лицензиатов ФСТЭК (а при использовании средств шифрования еще и у лицензиатов ФСБ). Из примерно 2000 лицензиатов ФСТЭК на вопросах защиты ПД специализируется не более сотни. Каждая процедура обращения к регуляторам (начиная с регистрации уведомления об обработке ПД в “Роскомнадзоре”) требует времени. Так, по принятым нормам только на согласование модели угроз во ФСТЭК отводится десять дней (реально на это уходит времени больше). В среднем же, как показывают наши расчеты, на все процедуры аттестации одного ОПД у лицензиата ФСТЭК уходит 3—6 мес, а ...
читать далее.