02 августа 2011

Сертифицированное будущее


Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них - обязательная сертификация средств защиты.

Хороший анализ данного вопроса и активное обсуждение есть в блоге Алексея Волкова. Юристы у нас, что ни говори, зарплату получают не зря. Разобраться в хитросплетениях законодательства, разные составляющие которого принимались в разное время (я бы даже сказал в разные эпохи) и при разных обстоятельствах - дело не тривиальное.

Вот только мне кажется, что на месте рядового оператора персональных данных при выборе средства защиты гораздо проще подстелить соломку сразу: купить сертифицированное и не думать. Не секрет, наверное, что наличие бумажки с гербом на проверяющих действует более положительно, нежели стопка вырезок из разных законов и умный юрист. Да и стоимость услуг юриста может оказаться дороже разницы в стоимости обычного продукта и "идеологически правильного".

Есть, правда, ещё исторически сложившаяся претензия к слабой функциональность отечественных средств защиты, а ведь именно они как правило "самые-самые сертифицированные". Госчиновникам это часто не принципиально, а вот коммерсантам кроме "бумажной" защиты хочется и реальную иметь. Но, к счастью для таких, западные вендоры уже давно освоили процедуру сертификации своих изделий, и поштучно, и партиями, и даже производством, поэтому выбрать есть из чего. Не все ещё, конечно, вендоры, но многие. А тем, кто пока не успел, лучше поторопиться, пока рынок не поделили без них. Хотя, думаю, они и сами это прекрасно понимают.