Тема: Мероприятия по защите ПДн
02.02.2010г. в рамках форума "Технологии Безопасности-2010" прошла конференция по защите ПДн, в которой приняли участие представители ФСТЭК и ФСБ.
Несмотря на то, что подобных мероприятияй проводилось и проводится огромное количество, эта тема до сих пор вызывает бурный интерес у публики. Об этом говорило то, что конференц-зал был полон. Как ни странно, но у многих участников возникали вопросы по внесенным в прошлом году изменениям в 152 ФЗ, что мол теперь криптосредства можно не использовать и т.п. Эти мысли были развеяны представителем 8 Центра ФСБ Гавриловым В.Е. Если принимаемых организационных и технических мер не достаточно для защиты ПДн, то необходимо применять сертифицированные криптосредства со всеми вытекающими последствиями.
Также представителям ФСБ и ФСТЭК был задан вопрос по поводу отраслевых стандартов Банка России и телекомов. На что они ответили, что тексты стандартов они получили, но пока никакого решения не принято.
Было много вопросов по моделям угроз, аттестации, совместным проверкам РКН, ФСТЭК и ФСБ и т.п.
По ходу диалога было видно, что представители некоторых компаний пытаются противопоставлять обязательность выполнения требований регуляторов и интересов бизнеса, при этом полностью забывая, что закон направлен на защиту конституционных прав субъектов ПДн, а не на ущемление прав операторов.