新しい要件によると、個人の個人情報がコンピューターで処理または使用される企業は、認定セキュリティツールを使用してこのデータの高いセキュリティを維持する必要があります。
現時点でこれらの要件に準拠する準備ができている企業は5%未満であるため、多くのシステムインテグレーターと情報セキュリティの専門家が市場に登場し、N番目の金額(10,000ルーブルからアンリムルーブル)。
Habréの記事では、著者がシステム管理者とITマネージャーに「終末の日」に備えるように促しました。
さて、「終末の日」が到来しました。このトピックで収集した情報を共有したいと思います。 この情報が多くの人、あるいは数十万ルーブルの節約に役立つことを願っています。
説明によれば、問題はキャットの前に発生します。前もって変更があることがわかっていた場合、なぜ会社は準備しなかったのですか? これは、法律のすべての要件の完全な発効期限が繰り返し延期されており、多くの人が7月1日から20から30などにすべてを移管すると考えていたためです。 その結果、彼らは何も譲渡せず、95%の企業が水たまりにいた。
現在、個人データオペレーターの登録を取得するには、情報システムを新しい要件に合わせる必要があります。 すべての文書を作成し、規制を準備し、選択した救済策を実施するには、数か月かかる場合があります。
インテグレーターや専門家に大金を払う意欲がないため、個人データの処理に関する規制要件へのコンプライアンスを独自に達成する方法に関する情報をネットワークで検索する必要がありました。
情報はすでに十分であり、見つけることは難しくありません。
例:
- ispdn.ruは、個人データ保護、個人データ情報システムの設計と使用の分野での問題を議論するためのオープンプラットフォームであり、すべての認証済みソリューションのリスト、オペレーター検査に関する簡単なレポート、司法慣行のレビュー、活発なフォーラム、および一般的な情報保護ソリューションが含まれていますISPD
- www.itsec.ru/forum.php-規制機関の代表が頻繁に訪れる情報セキュリティ雑誌のフォーラム。
- anvolkov.blogspot.com-ブログ「理解していない人のためのセキュリティ」、個人データの分野の法律を「改善」するプロセスの代替ビュー
- pd.rsoc.ru/inter-services/forum-法律の変更の監視から司法慣行のレビューまで実質的にすべてが存在する個人データの公式ポータル。この「すべて」のみが1回おきに検索されます質問がポータルに表示された日付にのみ結び付けられます。答えが半公式で、単純に有用であり、完全に無意味であるかどうかに関係なく、一般に、このポータルで迷子になることはありません。
明確な推奨事項がある構造化されたステップバイステップのアルゴリズムについて話す場合、 http://zpdn-day.ruのサイトに言及する価値があります。 私が理解しているように、そこの情報は無料で提供されます。 このサイトには、FZ-152とZPDnに関連する問題に関する説明、ドキュメントテンプレート、および無料のWebセミナーが用意されています。
関連リソースへのリンクのより完全なリストは、 ここで見つけることができます 。
ただし、理論が実践とは大きく異なる可能性があることは明らかなので、誰かがすでに経験している場合は、経験を共有しましょう。 原則として、どんな情報も興味深いものになります。
さて、議論のための質問のリスト:
1)Roskomnadzor WebサイトでPD処理に関する通知を既に記入している人はいますか?
2)何を選ぶのが良いですか-認定ソフトウェアのみ、50対50、または証明書付きのソフトウェアをまったく購入しないのですか?
3)PDを使用したLANの保護手段は何ですか? 経験をお勧めし、共有します。
4)誰かがすでにチェックに遭遇していますか? その場合、トラブルシューティングにどれくらい時間がかかりますか?
回答ありがとうございます。