|
|
| Публикации | Интервью | Bankir-TV | Фотобанк | Он-лайн конференции | Рынок труда | Обзоры книг | Клуб экспертов | Рейтинг |
Главная /
Публикации /
Клуб экспертов / Алексей Лукацкий /
Миф №35 "Все должны соответствовать требованиям ФЗ-152 «О персональных данных» с 1-го января 2010 года"
|29.04.2009 12:48|
Миф №35 "Все должны соответствовать требованиям ФЗ-152 «О персональных данных» с 1-го января 2010 года"
| Публикации | Интервью | Bankir-TV | Фотобанк | Он-лайн конференции | Рынок труда | Обзоры книг | Клуб экспертов | Рейтинг |
© 1999 – 2012 ИА "Банкир.Ру"
А если ещё учесть отсутствие средств в бюджетах организаций на лицензирование, сертификацию и аттестацию в период финансового кризиса (остальное худо-бедно могут сделать сами), то можно предположить с определённой долей вероятности, что к 1 января б0льшая часть операторов 152AP соответствовать НЕ БУДЕТ.
Проблема в том что по срокам не совсем увязка получается.
Регистрация оператор максимум пару недель.
Классификация ИСПДн - неделя! (мне интересно, что можно делать от 1 до 3 месяцев в этом деле)
Разработка модели угроз - неделя!
Сертификация средств защиты информации - они уже сертифицированными поставляются (не путайте)
Процесс лицензирования должен стоять уже после подготовки системы и этот процесс занимает максимум 1-1,5 месяц (в расчет берется ИС в составе 10 рабочих станций и 1 сервер)
В общем учитывая, что практически все вышеуказанные процессы можно делать параллельно подготовка и аттестация у вас займет 1,5 - 2 месяца.
Никакого года.
А в случае, если Вы захотите, то мы вам сделаем все за более короткий срок.
"Любой каприз за ваше финансовое обеспечение процесса" Mikael.
Быстрых и любящих процесс с правильным конечным результатом по России много.
И 5-7 млн. операторов это мало! Фирмы которые занимаются процессом защиты инфо скушают их за один присест.
И еще, процессом аттестации объектов занимаются не лаборатории.
Лаборатории занимаются сертификацией тех продуктов, которые покупаете у фирм как сертифицированные средства защиты инфо.
Вам этим голову заморачивать не стоит. Они там целыми сериями продукцию сертифицируют.
Если же вы хотите, конечно хозяин барин, но не советовал бы вам этого хотеть, сертифицировать имеющиеся у вас какие-то средства защиты инфо, то да, процесс этот вам влетит по времени месяца на два - три. Но данным занимаются только те организации, которые используют сертифицированные средства, но их сертификат истек, а новые средства покупать не получается, вот они и сертифицируют вновь то, что стоит.
Тут вообще много неувязок в вашем мнении, как эксперта.
Вы конечно меня простите, но вы эксперт в области защиты информации ограниченного распространения в Российской Федерации или человек, который читает законы и трактует их?