Search results for category: сертификация

На конференции ГлобалТраст "Персональные данные 2012: проблемы и решения", проходившей 27 июня 2012 года в гостинице "Золотое Кольцо" и собравшей в общей сложности более 70 специалистов, одной из наиболее дискуссионных тем, как и ожидалось, стали вопросы технического регулирования защиты персональных данных. Какую точку зрения по данному вопросу не выражай и с какой стороны не взгляни, всегда находятся несогласные, поскольку противоречия заложены уже в самой нормативной базе.

Миф о том, что для обеспечения безопасности персональных данных операторы ПДн обязаны использовать только сертифицированные средства защиты информации, получил настолько широкое распространение в профессиональной и в непрофессиональной среде, что я и сам порой уже как-будто готов в него поверить. Открываю первоисточники (законы РФ и официальные нормативные документы регуляторов), перечитываю и убеждаюсь в очередной раз в том, что действующее законодательство не дает достаточных оснований для того, чтобы требовать от любого оператора ПДн обязательного использования для обеспечения безопасности ПДн только сертифицированных СЗИ. Однако, легче от этого, увы, не становится.

Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли определенные мысли о таком неоднозначном явлении как сертификация систем менеджента, а также о том, как ISO 27001 шагает по планете.