Федеральный закон №152 «О персональных данных»

В соответствии со 152-м законом все российские организации, обрабатывающие персональные данные, до 1 января 2010 года должны привести свои процессы обработки персональных данных и информационные системы в соответствие с документом. Федеральный закон №152 «О персональных данных» принят 27 июля 2006 года для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Текст закона.

У нас на днях прошло совещание, посвященное этому закону. Во общем, ничего хорошего он не сулит. Суть, как ее изложили в кратце, нужно использовать ПО прошедшее сертификацию. Большинство таких продуктов стоят прилично, а качество еще неизвестно. Об СПО и открытых проектах, конечно, речи быть не может, с таким законом его использование просто не возможно. Да и вообще, перечень возможного ПО очень сильно сокращается. Например шлюз с iptables уже не сертифицирован и должен быть заменен. На что? Пока не известно.

Хотел услышать мнение людей, которые уже как-то столкнулись с этим законом. Чем он вам грозит? Во что выльется? И возможные плюсы, минусы.

Пока без оценки
10
melcomtec

Об СПО и открытых проектах, конечно, речи быть не может, с таким законом его использование просто не возможно

С какого перепугу? А как же дистрибутивы сертифицированные ФСТЭК?

Например шлюз с iptables уже не сертифицирован и должен быть заменен

По какому пункту закона он не сертифицирован, если установлен из дистрибутива, сертифицированного ФСТЭК?

ПО прошедшее сертификацию. Большинство таких продуктов стоят прилично, а качество еще неизвестно

Почему это оно не известно?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Почти все правильно, за исключением того, что в этих пакетах нет сертифицированного гостовского крипто для обеспечения ЭЦП у клиентов

Ваша оценка: Нет
11
Беляев_Николай

Например шлюз с iptables уже не сертифицирован и должен быть заменен

насколько я понимаю это лишнее. Криптовать надо только хранение и передачу. Шлюз не влияет на это.
Вообще вопросов много. Особенно про сертификацию открытых (ну и желательно бесплатных) вариантов систем криптографии... а кстати это кто вообще? :)

Ваша оценка: Нет
11
Беляев_Николай

кажися отсрачивают его

Ваша оценка: Нет
10
melcomtec

Слово-то какое хорошее - "отсрачивают"! :)

Ваша оценка: Нет
a

Посмотрите в сторону Розы, у них есть сертифицированный софт, только не уверен что она совсем уж фри, но уж точно лучше чем вынь10

Есть еще сиалия (синия птица) но ненашел у них сертификата. Думаю если поискать найти можно еще что нибудь. В свое время Альтлинукс 7 тоже был сертифицирован спец органами для работы в правительственных учереждениях, можете еще там спросить.

По розе на сайте есть это —
— "ОС РОСА DX “КОБАЛЬТ” 1.0 для настольных систем сертифицирована ФСТЭК по 5 классу защищенности от НСД, 4-му классу от НДВ.
СКЗИ: Крипто-ПРО Криптоком Рутокен ЭЦП Рутокен Веб
АПМДЗ: Цезарь Центурион Аккорд Соболь Максим"

Мне это мало что говорит , не сталкивался ни с системой ни с этим законом еще.
Попробуете, отпишитесь по результату, думаю многим будет интересно.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.