Чем грозит простым смертным Постановление правительства РФ №79 от 03.02.12?

20 Фев
2012

Доброго времени суток, уважаемое блогасообщество!

Сегодня посетил конференцию «Защита персональных данных» от одной известной всероссийской софтверной компании. Мероприятие прошло замечательно: было представлено огромное количество рекламной информации, а также безлимитные и очень вкусные печеньки в перерывах. И все бы хорошо, если бы не одно НО: Правительство РФ, хорошо отдохнув в новогодние праздники, разродилось очередным инновационным постановлением «О лицензировании деятельности по технической защите конфиденциальной информации» за номером 79 от 03.02.2012 г.

Данное постановление было принято взамен одноименного постановления от 15 августа 2006 года. Из положительных моментов хочется отметить, что теперь в случае, если вы хотите предложить на рынке услуги по защите информации, вам не придется тратить деньги на приобретение дорогостоящей техники для выявления технических каналов утечки конфиденциальной информации- теперь лицензия на этот вид деятельности получается отдельно. Казалось бы- вот оно, счастье, для всех небольших компаний, занимающихся предоставлением услуг в сфере ИБ — получай не очень дорогую лицензию и занимайся легальным бизнесом! Счастье для Аутсорсинга!

А как это постановление влияет на простых администраторов среднестатистических компаний? Как вам, надеюсь, известно, по требованиям 152ФЗ для защиты персональных данных необходимо использование исключительно сертифицированных ФСТЭК средств защиты информации. Раньше простой студент, работающий на полставки сисадмином, с легкостью мог установить, например, честно приобретенный лицензионный, сертифицированный ФСТЭК антивирус для защиты персональных данных, имеющихся в любой организации. Теперь же, как указывает нам постановление правительства №79:

«4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:

е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации)».

Таким образом, для установки простого (но при этом сертифицированного ФСТЭК) антивирусного ПО для защиты все тех же злополучных персональных данных, организации, в которой работает наш студент-сисадмин, необходимо получить лицензию ФСТЭК на осуществление столь банальной деятельности. И речь идет не только об антивирусном ПО, но и о любых программных и программно-аппаратных средствах защиты персональных данных.

Неужели теперь каждой организации, обрабатывающей персональные данные необходимо получать лицензию на работы по защите конфиденциальной информации? Или пользоваться услугами организаций, уже имеющих такие лицензии? На сегодняшний день разъяснений от ФСТЭК по этому вопросу не поступало.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх