НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Сертификация: против и за

Валерий Васильев
07.06.2011 21:01:42

Как бы ни складывалась ситуация с законом "О персональных данных", действия госрегуляторов остается определяющим ситуацию в области информационной безопасности для юридических и физических лиц в нашей стране.

Для юридических лиц важно помнить о том, что существенным требованием нормативных актов, сопровождающих упомянутый закон, остается использование для защиты информации сертифицированных средств. Есть и другие действующие нормативные правовые акты, требующие того же, среди них, например, постановление Правительства РФ №781 от 17.11.2007 п.5, которое тоже никто не отменял.

Сертификация обременительна. Обременительна настолько, что (во многом именно по этой причине) ФЗ№152 до сих пор так и не может заработать в полную силу. Однако в использовании сертифицированных средств защиты есть и свои плюсы. Важно учитывать, что, установив их, корпоративная служба ИБ разделит свою ответственность за возможные инциденты (от которых никто не застрахован) с государством в лице института сертификации. На этот фактор следует ссылаться при общении как с бизнес-руководством, так и с представителями контролирующих исполнение ФЗ №152 госструктур во время проверок .

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии