20.08.2010 МненияТакой подход к реализации проектов по защите персональных данных сегодня не редкость. И скажу откровенно, что он имеет право на существование, особенно в нынешних кризисных условиях. Однако опыт показывает, что формальное соответствие требованиям Федерального закона № 152-ФЗ «О персональных данных» позволяет добиться только временного результата и «закрыться» лишь от претензий регуляторов. Мы предлагаем посмотреть в будущее и оценить подход, основанный на реалистичном анализе рисков, а не на опасении, что накажет регулятор. Как правильно говорят, в хорошем вопросе уже есть половина ответа. «Некачественный в смысле реальной защищенности» — и есть самый главный аргумент в пользу того, что быстро и дешево не значит правильно. Зачем тратить средства на «частокол» из множества разношерстных средств защиты, не объединенных ничем, кроме определения «сертифицированный»? Причем не факт, что эти средства превосходят по функциональности уже имеющиеся в распоряжении оператора ПДн средства защиты. К тому же быстрым и дешевым проект по защите персональных данных все равно не будет. Это заведомо ложное представление. Практика показала, что бюджет таких проектов «под ключ» для средней компании составляет несколько миллионов рублей, а его реализация затягивается на полгода и более. Так, может быть, потратить эти деньги с умом и заложить в проекте на ЗПД основу для дальнейшей реализации уже запланированных, но не осуществленных в кризис планов по построению подсистемы безопасности ...
читать далее.