Нормативно-правовая база

«Незнание закона не освобождает от ответственности» (с)

С каждым днём вопрос защиты персональных данных становится острее. Со вступлением в силу Федерального закона РФ № 152-ФЗ «О персональных данных»  миллионы информационных систем, касающихся сбора, хранения, обработки или передачи идентификационных данных физических лиц, стали подлежать модернизации в строгом соответствии с требованиями этого закона и соответствующих нормативных документов.

Подробным образом эти требования сформулированы в Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (см. Постановление Правительства РФ 2007 г. № 781), совместном Приказе ФСТЭК России, ФСБ России, Мининформсвязи России 2008 г. № 55/86/20, а также в методических документах ФСТЭК России и ФСБ России.  Организация защиты ИСПДн в настоящее время происходит в весьма жесткие сроки и требует анализа и выполнения новых требований, к которым большая часть операторов оказалась не готова.

К сожалению, приходится констатировать тот факт, что многие участники рынка информационной безопасности не в полной мере владеют необходимыми знаниями положений законодательства, а понятийный аппарат, которым они оперируют, не выдерживает критики. Данный раздел сайта призван устранить возможные пробелы в знаниях, а также ответить на возможные вопросы, связанные с юридической основой функционирования информационных систем персональных данных.