11.07.2011 Мнения, БезопасностьОлег Слепов
Главное изменение произошло не в законе № 152-ФЗ, а в ситуации на рынке информационной безопасности (ИБ), сложившейся в связи с этим законом. Именно рынок формировал впоследствии изменения, вносимые в закон. Но для них необходимо было время, и потому вступление в силу ч. 3 ст. 25 о приведении в соответствие информационных систем, обрабатывающих персональные данные (ИСПДн) и созданных до 1 января 2007 г., переносилось уже два раза. Влияние закона на рынок Вообще появление Федерального закона № 152-ФЗ оказалось определяющим для развития рынка ИБ в России в 2008—2011 гг. Я бы назвал его появление очередным этапом в эволюции ИБ в России. В буквальном смысле произошло «притирание» государственного и коммерческого подходов к ИБ. Еще три года назад многие организации и компании вообще не имели представления, что существует какой-то «государственный подход». Сегодня как с одной, так и с другой стороны налицо попытка скорректировать свое представление о методах и способах защиты информации. И именно закон № 152-ФЗ послужил тому толчком. В частности, результатом этой совместной работы явились изменения требований к защите персональных данных (ПДн) от более жестких, приближенных к защите государственной тайны (так называемое «четверокнижие» ФСТЭК), к более мягкому варианту (приказ ФСТЭК № 58). Более того, изменился подход регуляторов к проведению проверок. Как показала практика, сегодня регуляторы идут навстречу ...
читать далее.