СЗПДн. Анализ. Проекты новых постановлений правительства РФ по защите ПДн (UPDATED)
На сайте ФСБ были опубликованы 2 проекта новых постановлений правительства РФ по защите ПДн: обустановлении уровней защищенности и о требованиях по защите ПДн в ИСПДн Не вижу смысла пока делать постатейный анализ – это проекты документов. Привожу пока только основные замечания: 0. Как можно было так долго (почти год) разрабатывать эти документы, если изменения минимальны? 1. Под уровнем защищенности понимается набор требований, которые оператор должен стремиться выполнить. Реальный (или текущий) уровень защищенности ИСПДн не имеет к нему отношения (а были и такие предположения). 2. В документе про уровни защищенности не рассматривается такой тип ИСПДн как – содержащий общедоступные ПДн. Не понятно, какой уровень защищенности должен быть у этих систем -> возможны разные трактовки при проверке -> коррупция 3. Класс ИСПДн не зависит от...