![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
и годно троллит. Номинация на лучшее озалупливание интеграторов с их решениями "для соответствия 152ФЗ" и продуктами "сертифицированными для применения в ИСПДн".
Банк России рассмотрел запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.06.2011 г.) сообщает следующее.
Отсутствие в настоящее время технических регламентов, устанавливающих требования к средствам защиты информации (СЗИ), используемым для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, делает невозможным как оценку соответствия, так и добровольное или обязательное подтверждение соответствия СЗИ.
Таким образом, до выпуска документов, обеспечивающих выполнение требований законодательства, считаем возможным применение для обеспечения безопасности персональных данных при их обработке в информационных системах встроенных защитных мер, сертифицированных СЗИ, а также средств защиты, не включённых в Единый перечень товаров, к которым применяются запреты или ограничения на ввоз или вывоз государствами - участниками таможенного союза, в рамках Евразийского экономического сообщества в торговле с третьими странами.
М.Ю. Сенаторов
http://www.garant.ru/products/ipo/prime/doc/492129/
Ай, молодца!
via![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-syndicated.gif)
lukatsky_blog
Банк России рассмотрел запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.06.2011 г.) сообщает следующее.
Отсутствие в настоящее время технических регламентов, устанавливающих требования к средствам защиты информации (СЗИ), используемым для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, делает невозможным как оценку соответствия, так и добровольное или обязательное подтверждение соответствия СЗИ.
Таким образом, до выпуска документов, обеспечивающих выполнение требований законодательства, считаем возможным применение для обеспечения безопасности персональных данных при их обработке в информационных системах встроенных защитных мер, сертифицированных СЗИ, а также средств защиты, не включённых в Единый перечень товаров, к которым применяются запреты или ограничения на ввоз или вывоз государствами - участниками таможенного союза, в рамках Евразийского экономического сообщества в торговле с третьими странами.
М.Ю. Сенаторов
http://www.garant.ru/products/ipo/prime/doc/492129/
Ай, молодца!
via
lukatsky_blogTags:
