Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБХорошая статья. Не такая подробная, как посты коллег на эту тематику, но зато более обзорная и завершённая.
Совет Федерации принял закон «О внесении изменений в Федеральный закон “О персональных данных”». Сенаторы поддержали закон, несмотря на протесты экспертов в области информационной безопасности, Ассоциации российских банков и Ассоциации региональных операторов связи. Сам закон вступил в силу в январе 2007 года, но не весь. Заблокирована была статья 19, вводящая драконовские меры в отношении всех организаций, имеющих хоть какое-то касательство к персональным данным (ПД). А под персональными данными понимается «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», то есть это и цвет глаз, и размер ноги, и номер сотового телефона, и сексуальная ориентация, и данные о здоровье, и членство в партиях. Согласно закону, госкомпании и частные фирмы должны были взять с каждого человека подписку, что он не против обработки своих ПД, а компьютер, где находятся эти ПД, защитить специальным софтом, аттестовать как минимум трех специалистов и т. д. (многие из мер не прописаны в законе, а были потом введены подзаконными актами ФСБ и Федеральной службы по техническому и экспортному контролю, ФСТЭК). Закон касается около 7 млн организаций — частных фирм, госкомпаний, поликлиник, детсадов.
Источник: Новая модель угроз - Expert.ru.
Изображение: http://blog.magiaworld.org.ru/wp-content/uploads/2008/03/20080311_9.JPG
Изображение: http://blog.magiaworld.org.ru/wp-content/uploads/2008/03/20080311_9.JPG