В рубрику "Информационная безопасность компьютерных сетей" | К списку рубрик | К списку авторов | К списку публикаций
В 2009 г. в РОСНО был запущен проект "Защита персональных данных в информационных системах ОАО СК "РОСНО", основным результатом которого должно стать приведение информационных систем, средств и процедур защиты информации в соответствие с требованиями закона "О персональных данных" (152-ФЗ). Продолжается вторая фаза проекта - интеграция утвержденного к реализации решения с информационными системами и сетевой инфраструктурой РОСНО.
Основной проблемой была и остается нечеткость и неоднозначность федерального законодательства, регламентирующего требования по защите персональных данных. В частности, требования по срокам хранения персональных данных после окончания их обработки и противоречия с другими подзаконными актами, а также отсутствие утвержденного порядка оценки соответствия технических средств защиты информации, на который есть ссылка в законе. С учетом вышеперечисленного полноценная реализация требований закона становится технически либо юридически недостижимой, а технические решения, удовлетворяющие большинству требований закона, - крайне высокозатратными.
Опубликовано: Каталог "Системы безопасности"-2011
Посещений: 11612
Автор
| |||
В рубрику "Информационная безопасность компьютерных сетей" | К списку рубрик | К списку авторов | К списку публикаций