#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Соберем последнюю информацию по ПДн воедино:

  1. Рецензии на законопроект написали Алексей Волков (тут и тут), Александр Бондаренко тут и ваш покорный слуга тут.
  2. Посмотреть поправки примененные к тексту 152-ФЗ можно посмотреть тут.
  3. На 17.06 в повестке ГД законопроект Резника не значится.

Теперь общий вывод для рынка на случай принятия поправок в сегодняшнем виде:

Интеграторы: может появиться "просадка" выручки по теме ПДн, особенно в части технических средств. Однако, из-за решения принципиальных проблем законодательства может увеличиться общее число проектов. В результате тема продолжит жить, только в более адекватном виде.

Операторы: Принятие нового законопроекта положительно скажется на дисциплине операторов. Работы по защите ПДн (а может, наконец-то и по защите прав субъектов ПДн) будут запущены теми операторами, которые ранее занимали выжидательную позицию.

Общественники: Можем увидеть появление еще нескольких отраслевых или корпоративных стандартов. К этой работе могут быть подключены общественные организации и профессиональные объединения ИТ/ИБ.

Регуляторы: ФСТЭК и ФСБ благодаря закону о национальной платежной системе останутся в качестве регулятора для банковской отрасли и «госки» (государственные и муниципальный предприятия). Однако сертификация ФСТЭК останется обязательной для всех.

Автор статьи: Царев Евгений

11 комментариев

    Сертификация ФСТЭК? О чем это ты?

    Не в моем стиле отвечать вопросом на вопрос 🙂 , но:
    Почему ее не будет?

    Для госов – да. Для коммерсов – нет. Потому что часть 1 статьи 18. Или ты меня не читаешь а просто констатируешь? 🙂

    Ээээ как ты. Не спеши делать выводы. Драка со ФСТЭК еще не окончена)))

    Да ладно — ты же все знаешь. Если примут в этом виде — фстеку досвидос. По всем статьям. И по 18 ч 1, и по оценке соответствия не равно сертификации, и по оценке как одному из методов и способов, и по отсутствию полномочий контроля. 4 шара в лузу одним ударом. Лишь бы приняли.

    закон по ПДн — не единственный ФЗ. Закон о техрегулировании никто не отменял. Также как и подзаконные акты и ведомственные документы. Драка по сертификации еще впереди.

    > Однако сертификация ФСТЭК останется обязательной для всех.

    Это утверждение, братка, и сейчас несправедливо, а уж после принятия ЗоПД в том виде, что выложен, будет и подавно. В законе о техрегулировании сказано, что обязательная сертификация — далеко не единственный метод оценки соответствия. А подзаконные акты по ЗоПД и ведомственные документы, во-первых, не могут налагать обременения на операторов, во вторых, д.б. опубликованы, и в третьих, для госов (те что по ЗоПД).

    В чем я с тобой согласен — так это в том, что будет драчка. Но я бы не стал заранее вскидывать лапки кверху — закон победить гораздо сложнее, чем подзаконник. И если ЗоПД будет принят, то с этого фронта ФСТЭКу зайти будет уже практически невозможно. Разве что правительство не наразрабатывает перечней отраслей, в которых оно может регулировать. В этом как раз и заключается главное слабое место бастиона либералов 🙂

    Соглашаемся друг с другом «условно», ок? 😉

    Vlad:

    Только давайте без либералов и рукопожатных геев, не в той стране живем

    Как раз в той 🙂 Одним из первых законов, принятых Госдумой первого созыва, был закон, отменяющий статью УК РФ за мужеложство 🙂

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.