Роскомнадзор ответил на обращение банкиров по поводу переноса сроков аудита ИС на соответствие 152-ФЗ. Ведомство посчитало, что изменять дату нецелесообразно, однако, признало, что для устранения существующих сложностей возможны изменения в законах, касающихся ПД.
Ассоциация региональных банков России получила официальный ответ федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на обращение ее главы Анатолия Аксакова по поводу переноса сроков аудита на соответствие 152-ФЗ информационных систем, связанных с обработкой персональных данных (ИСПДн). В документе говорится, что изменение сроков нецелесообразно и с первого января 2010 г. все ИС операторов ПД должны будут соответствовать требованиям закона. Копия документа есть в распоряжении CNews.
Кроме того, в ответе говорится, что «проблемные вопросы напрямую связаны с существующей методологией защиты ИСПДн, требующей проведения их классификации и использования криптографических средств защиты информации». Регулятор признает, что сегодняшняя методология сложна и затратна для большинства операторов. Роскомнадзор считает, что для устранения подобных сложностей возможны изменения в законах, касающихся ПД. Однако, ведомство не наделено соответствующими законотворческими полномочиями.
Полный текст по ссылке: http://biz.cnews.ru/news/top/index.shtml?2009/06/19/351181
Источник: biz.cnews.ru
Ассоциация региональных банков России получила официальный ответ федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на обращение ее главы Анатолия Аксакова по поводу переноса сроков аудита на соответствие 152-ФЗ информационных систем, связанных с обработкой персональных данных (ИСПДн). В документе говорится, что изменение сроков нецелесообразно и с первого января 2010 г. все ИС операторов ПД должны будут соответствовать требованиям закона. Копия документа есть в распоряжении CNews.
Кроме того, в ответе говорится, что «проблемные вопросы напрямую связаны с существующей методологией защиты ИСПДн, требующей проведения их классификации и использования криптографических средств защиты информации». Регулятор признает, что сегодняшняя методология сложна и затратна для большинства операторов. Роскомнадзор считает, что для устранения подобных сложностей возможны изменения в законах, касающихся ПД. Однако, ведомство не наделено соответствующими законотворческими полномочиями.
Полный текст по ссылке: http://biz.cnews.ru/news/top/index.shtml?2009/06/19/351181
Источник: biz.cnews.ru
Сообщения
Удивительное дело!
ОтветитьУдалитьИнсайдер ассоциации региональных банков и по совместительству законодатель, который участвовал в принятии ФЗ160 и ФЗ152 просит орган, которому ранее поручил исполнять ФЗ152об отмене того, что сам придумал!
Палата Но 6 плакала, вместе со всем Кащенко!
Такого нигде нет!
Но чего не сделаешь ради PR-GR-BR!
Но и это еще не все!
ФЗ 160 запрещено возлагать контрольные функции на зависимый от государства орган, кроме того контрольных органов не может быть более 1!!!!!
а ФЗ 152+пп781+пп687 ввводят целых четырех!!!
"ЗАВИСИМЫХ" от органов Гос Власти регуляторов
ФСБ+ФСТЭК+МинКомСвязь которому в свою очердь подчинен РСКН_РСОК!!!
Высший пилотаж!!!
Все аплодирую стоя!!!
STRANGER
Это из той же оперы, что и лигитимность четверокнижья ФСТЭК, плановые проверки КРН-РСОК и т.п.
ОтветитьУдалитьСитуация усугубляется тем, что сколько бы регуляторов (вне зависимости от их зависимости от гос власти) не было, права субъектов ПДн как нарушались раньше, так и нарушаются сейчас и никакие ФЗ 152 и 160 не могут этому помешать.
Другой вопрос, что создана превосходная кормушка...