Итак, 25 июля, вышел ФЗ №261, благодаря которому ФЗ №152 изменился до неузнаваемости. Честно говоря в последнее время Я довольно бешло следил за готовящимися законопроектами в сфере защиты ПД, а потому суть изменений Я узнал лишь после того как закон уже был подписан президеном.
Для меня все изменения поделились на две части - юридические и технические. И те и другие породили у меня рад вопросов, но если юридические и дали мне какую-то пищу для размышлений, то в техническом плане (а я, конечно, говорю о статье 19) у меня в голове полная каша.
Все началось с того что появилось понятие "уровень защищенности", а также упоминание о том что правительство в соответствии с ним устанавливает (наверн-е разрабатывает) "требования к защите". А что же 58 приказ? Теперь у меня возникают сразу несколько вопросов.
Для меня все изменения поделились на две части - юридические и технические. И те и другие породили у меня рад вопросов, но если юридические и дали мне какую-то пищу для размышлений, то в техническом плане (а я, конечно, говорю о статье 19) у меня в голове полная каша.
Все началось с того что появилось понятие "уровень защищенности", а также упоминание о том что правительство в соответствии с ним устанавливает (наверн-е разрабатывает) "требования к защите". А что же 58 приказ? Теперь у меня возникают сразу несколько вопросов.
- А был ли мальчик? Если в новой редакции упоминается "уровень защищенности", то в старом "классы ИС" не упоминались вовсе. То есть относительно 58 приказа, вроде как бы ничего и не изменилось? В таком случае формулирую вопрос так "На основании чего мы руководствовались 58 приказом раньше, и на основании чего мы не должны использовать его теперь?"
- Что с требованиями теперь? Ждать пока выйдут документы в которых будет изложены принципы новой классификации/требования к защите? Приводить все в соответствие с 58-ым приказом или самим в соответствии с частью 1 статьи 18.1 ФЗ-152 определять состав и перечень мер?
