20 июля 2011 г.

Информационная безопасность в ретро-стиле

Наиболее горячие споры вокруг новой редакции ФЗ-152 постепенно сводятся к очевидным: сертификация средств защиты информации, лицензирование деятельности в области технической защиты информации и оценка выполнения требований. Вспомнил, что еще 11 лет назад по этому поводу я высказывался, и говорил именно о тех проблемах, которые вновь активно обсуждаются.
С большим трудом была найдена в Интернете моя статья, опубликованная еще в январе 2000 года в популярном тогда журнале «Конфидент» с длинным названием: «Частушки о сертификации и лицензировании в области защиты информации, не составляющей государственной тайны» (см. ниже). Перечитал. Поменялись законы – нет уже приснопамятного «О сертификации продукции и услуг», давно действует ФЗ-184 «О техническом регулировании», в ноябре вступает в силу новый закон ФЗ-99 «О лицензировании…». Какие-то ведомства почили в бозе, какие-то получили новые названия. А все проблемы, о которых писалось – остались!
Оказалось, что я и сейчас могу смело подписаться под любыми словами своей статьи, столь давней, особенно по меркам информационной безопасности. Согласитесь, 11 лет для нашей отрасли – это целая эпоха. За одним исключением. Тогда, в отсутствие ФЗ «О персональных данных», я наивно считал, что установление государством правил защиты персональных данных и применение для этого сертифицированных средств вполне приемлемы. Ну никак я не мог предполагать, что под эту категорию сведений попадет абсолютно все, что можно отнести к конкретному человеку, а операторами станут все организации и индивидуальные предприниматели, у которых есть компьютер и учет личного состава в нем! И даже те, где такого компьютера нет. Каюсь, на это фантазии мне не хватило.
Грустно. 11 лет прошло, а как будто ничего и не изменилось. Сколько всего принято, введено в действие, написано. А воз и ныне там. Не всегда история развивается по спирали. 
емельянников частушки 1_2000

Комментариев нет:

Отправить комментарий