Softline в Омске учит строить ИСПДн

Softline в Омске учит строить ИСПДн

Сегодня довелось поучаствовать в конференции от Softline "Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ".

Самое основное из-за чего я пошел на эту конференцию - из-за выступления Дмитрия Григорьева, руководителя направления информационной безопасности компании Softline: "Этапы построения системы защиты персональных данных".

Очень уж интересно было.

По вопросу защиты ПДн и построения защищенных ИСПДн я, мягко сказать, не очень. Читал федеральный закон №152 и на этом все. Наверное, все это от того, что руководство моего предприятия официально не назначило ответственного и не определило доплату к зарплате. Все как-то прямо как в России, все по течению.

А мне собственно и без этого работы хватает. А тут приняли на работу нового человека, который как раз и будет заниматься всем этим.

Короче, дело не в этом...

Из всего сказанного на семинаре я понял что средства защиты, которыми нужно обезопасить ПДн, должны иметь сертификаты соответствия ФСТЭК России. Ну это то ладно, но по мнению Дмитрия Григорьева эти самые сертифицированные средства защиты может устанавливать только лицензированный специалист. То есть получается, что для ненаказуемой установки сертифицированных средств защиты честной организации можно пойти только по 2 путям:

  1. самостоятельно получить лицензию на организацию (цена вопроса 2-3 миллиона рублей);
  2. попросить за деньги организацию, обладающей такой лицензией (к примеру, Softline).

Я конечно понимаю, что нас пригласили на семинар не просто так, но в ходе дальнейшей дискуссии выяснилось, что если купить скажем сертифицированный антивирус или сертифицированную Windows (если использовать ее как средство защиты, то к лицензионной Windows нужно прибавить еще слово сертифицированная), то установить их может только лицензированной организации. o_0

Для того, чтобы два раза ткнуть на кнопку при установке антивируса, нужно иметь лицензию.

Я конечно не буду не спорить, не обвинять кого-то в попрошайничестве, но если действительно такой закон о персональных данных у нас принят в России, то это просто ахтунг.

Тогда придется всех сотрудников переводить на договорные отношения, которые настоящим ФЗ №152 подпадают под исключений.

Я лично за защиту персональных данных. Это правильно, но когда видишь такой беспредел, то извиняйте.

Пойду знакомится с этими всеми документами, которые накатало наше правительство, ФСБ, Роскомнадзор и ФСТЭК, а после отпишу так ли это все обстоит на самом деле, как это описал уважаемый Дмитрий Григорьев или нет?

Если есть кому-то что-то сказать по этому поводу, то прошу Вас высказывайтесь в комментариях. Поясните все как есть.

Для хорошего настоящего web-проекта нужен надежный и стабильный хостинг. PHP хостинг для сайтов с доменами, притом бесплатными, предоставляет практически каждый хостер. На это вестись не стоит. Лучше почитать тематические форумы и отзывы, а потом уже принимать решение. Потому что хороший хостинг для Вас будет как родной человек, которому можно доверить самое дорогое - ваш сайт.

Комментарии:

  1. SergeySL опубликовал комментарий 12 Октябрь 2010, 23:16 #

    Думаю, что платить деньги “сертифицированным специалистам” за “установку сертифицированного оборудования/софта” придется в любом случае. Кстати, по имеющейся у меня информации FreeBSD и Linux не входят в состав сертифицированных операционных систем :)

    | Ответить
  2. Admin опубликовал комментарий 14 Октябрь 2010, 02:31 #

    SergeySL: Думаю, что платить деньги “сертифицированным специалистам” за “установку сертифицированного оборудования/софта” придется в любом случае. Кстати, по имеющейся у меня информации FreeBSD и Linux не входят в состав сертифицированных операционных систем :)

    Вроде некоторые версии Red Hat сертифицированы

    | Ответить
  3. SergeySL опубликовал комментарий 14 Октябрь 2010, 16:58 #

    RHEL может быть, я имел ввиду полностью бесплатные ОС.

    | Ответить
  4. Admin опубликовал комментарий 15 Октябрь 2010, 03:41 #

    SergeySL: RHEL может быть, я имел ввиду полностью бесплатные ОС.

    Я думаю, что ни одна из бесплатных ОС ни когда не будет иметь сертификата ФСТЭК, так как на это нужно потратить очень большое количество денег. Сообщество на это не пойдет. Хотя может быть в складчину, я бы лично вложился бы.

    P.S. AltLinux еще имеет сертификат, только стоит сертифицированный AltLinux – 21000 рублей.

    | Ответить
  5. AMarkov опубликовал комментарий 11 Ноябрь 2011, 06:49 #

    Собственно, всё верно и логично, что проведение семинаров подобного рода (особенно бесплатных) лицензиатами ФСТЭК, является в первую очередь маркетинговым ходом.

    А насчет сертифицированных ОС, это вам зачем? Сертифицированная ОС необходима только при использовании ее в качестве СЗИ от НСД, причем для ИСПДн ниже К1. Причем сертификат ФСТЭК должен иметь ваш конкретный дистрибутив, если вы все же решите пойти по этому пути.

    | Ответить
  6. AMarkov опубликовал комментарий 11 Ноябрь 2011, 06:55 #

    А насчет привлечения лицензиатов ФСТЭК для защиты ИСПДн (за исключением К4 – там можно обойтись без них), то все верно. Для установки сертифицированных СЗИ необходимо иметь лицензию на ТЗКИ.

    | Ответить
Имя
e-mail
Сайт
Текст комментария: