НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

ВТО и ДСП

Валерий Васильев
20.09.2012 08:59:24

Со вступлением нашей страны в ВТО обострилась проблема соблюдения зарубежными компаниями действующего в нашей стране порядка регулирования защиты информации.

Известно, что часть имеющих к этому регулированию документов выпускается в виде подзаконных актов и постановлений правительства, некоторые из которых имеют различные грифы режимов секретности.

Постановление Правительства РФ от 15 мая 2010 г. № 330 «Положение об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, отнесенных к охраняемой в соответствии с законодательством РФ информации ограниченного доступа, не содержащей сведения, составляющие гостайну…» распространяется на защиту персональных данных, а значит на любую работающую в России компанию, в том числе и зарубежную. Это постановление имею гриф ДСП, а потому даже для российских компаний трудно досягаемо, не говоря об иностранных.

Если российские безопасники ломают копья в поисках 330-го постановления, чтобы хоть как-то понять, чего от них хотят регуляторы, то иностранные компании поступают иначе.

Поскольку безопасность бизнеса – дело общее для всех служб компании, то к делу подключаются юридические службы. Они требуют обеспечить юридическую значимость упомянутого постановления, т.е. его публикации, а до той поры вместе со своими компаниями игнорируют его. И закон на их стороне. Тем более после вступления России в ВТО, после которого расширились наши обязанности в части следования международным нормам права.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии