Согласен, но необязательно касперский-любое что имеет сертификат ФСТЭК(пока имеет только он и DrWE.А за касперского давно заметил, что он первые места занимает только в русских журналах и "хит-парадах".он меня тоже не раз подводил.Хотя знаю что китайцы тоже почему-то очень уважают именно касперского из всей русской братии.Кто будет ходить проверять это неизвестно, вроде должен Роскомнадзор какой-то.Число проверяющих растет не по дням а по часам-скоро все будут только проверять, а производить будет некому.И будут они только друг друга проверять, а потом нефть кончится и пойдем по миру

5 апреля 2010 в 13:13 Юра пишет:
Ю> ФЗ о ПД. Какие обезьяны такое сочиняют?

Вот именно. Цитируем закон:

4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

Назовите такие средства, которые обеспечивают защиту данных от уничтожения. Бункер?

5 апреля 2010 в 14:46 Василий пишет:
В> могут осуществляться только
В> на таких материальных носителях информации и с
В> применением такой технологии

Такой - это какой??? Пойди возьми то сам не знаю что?, мда... прям как в анекдоте про Василия Ивановича, когда к нему в магазин пришел покупатель и попросил взвесить ему 3 кг ни*уя

5 апреля 2010 в 13:30 Житель пишет:
Ж> Согласен, но необязательно касперский-любое что
Ж> имеет сертификат ФСТЭК(пока имеет только он и
Ж> DrWE.

А почему согласен? Закон не обязывает использовать конкретные средства.

Единственное, что похоже на обсужденные выше обязательства, описано в статье 19:

1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Здесь указан только класс средств, но не указаны никакие сертификаты. Может о них речь в других законах? В законе N 152-ФЗ от 27 июля 2006 г. таких подробностей не замечено.

5 апреля 2010 в 14:52 ЛИЛ пишет:
Л> Такой - это какой???

5 апреля 2010 в 14:46 Василий пишет:
В> на таких материальных носителях информации и с
В> применением такой технологии ее хранения, которые
...

...ну и далее по тексту. Только не указано конкретно - что это за волшебные фантастические средства такие, которые должны существовать только потому, что о них написано в законе, не взирая на то, что это невозможно технически.

Да-да Василий.Кроме этого закона еще куча обезянних документов

Федеральный закон ? 152-ФЗ 'О персональных данных'.

> Постановление Правительства РФ ? 781 'Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных'.

> Постановление Правительства РФ ? 687 'Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации'.

> Приказ ФСТЭК России, ФСБ России и Мининформсвязи России ? 558620 'Об утверждении порядка проведения классификации информационных систем персональных данных'.

> Руководящий документ ФСТЭК России. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.

> Руководящий документ ФСТЭК России. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

> Руководящий документ ФСТЭК России. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

> Руководящий документ ФСТЭК России. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

> Руководящий документ ФСБ России. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.

> Руководящий документ ФСБ России. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при обработке в информационных системах персональных данных.

5 апреля 2010 в 14:56 Василий пишет:
В> конкретно - что это за волшебные фантастические
В> средства такие, которые должны существовать
В> только потому, что о них написано в законе, не
В> взирая на то, что это невозможно
Наверно никто не проверял этот закон на взяткоемкость