Проверка на зрелость: сертификация средств антивирусной защиты

[SDA]

Разобраться в хитросплетениях отечественного законодательства о персональных данных и о средствах их защиты непросто, а понять, как строятся отношения заинтересованных сторон – регуляторов и игроков антивирусного рынка – непросто вдвойне. Потому любой анализ, посвященный этой теме, обречен быть объемным. И, как в любом объемном документе, здесь будет уместно небольшое лирическое отступление.

Любая аттестация, будь то проверка знаний после пройденного школьного курса или процедура сертификации антивирусных программ в Федеральной службе по техническому и экспортному контролю (ФСТЭК) – это своего рода «отделение овец от козлищ». Кто-то остается на этом берегу, со справкой и сомнительными перспективами получить диплом вуза, а кому-то открываются новые перспективы. О перспективах для антивирусных компаний и для пользователей их продуктов и пойдет речь далее.

Dura lex…

Разработчики защитного ПО вряд ли могут пожаловаться на отсутствие внимания к их деятельности. Этому способствуют и традиционно непростые отношения самих вендоров, и ажиотаж среди заказчиков, вызванный положениями законодательства о персональных данных.

Напомним, что согласно ст. 25 ФЗ № 152 «О персональных данных» к 1 января 2010 года «информационные системы персональных данных… должны быть приведены в соответствие с требованиями настоящего Федерального закона…». Ст. 19 ФЗ № 152 обязывает операторов персональных данных обеспечить защиту данных от неправомерного доступа, уничтожения, копирования и пр. Персональные данные, к слову, это любая информация о человеке, в том числе обезличенная. Иными словами, все юридические и физические лица, хоть раз имевшие дело с паспортными данными некоего человека (обработка персональных данных – пп. 2-3 ст. 3 ФЗ № 152), теоретически могут относиться к операторам персональных данных, со всеми вытекающими обязательствами.
дальше http://www.cio-world.ru/products/infrastructure/474687/