Какое количество операторов ПДн планирует собственными силами приводить в соответствие свои ИСПДн требованиям 152-ФЗ?

  Достаточно интересный аналитический обзор провела компания Стинскоман об отношении операторов к Закону 152-ФЗ. Одним из выводов является то, что 53% респондентов собираются собственными ресурсами приводить свои ИСПДн в соответствие требованиям законодательства, 39% будут строить сами и частично обращаться к консультантам и только 8% прибегнут к услугам консалтинговых компаний.
  Все это не удивительно, т.к. большинство операторов не готовы тратить достаточно большие денежные средства на построение полноценной системы защиты ПДн. Стоимость качественных услуг достаточно высока, а те консалтинговые компании, которые обещают за «копейки» выполнить все работы, лукавят. Как можно за 2-3 дня разработать модель угроз информационной системы и учесть все актуальные угрозы для данной конкретной ИСПДн? Это невозможно! Да, многие операторы идут на это (обращаются в сомнительные, возникшие под давлением спроса компании) ради экономии денежных средств, но редко кто задумывается о том, что будет в случае возникновения инцидента безопасности? Кто будет отвечать в суде, если персональные данные субъекта станут достоянием гласности из-за некачественной системы защиты? Конечно оператор, т.к. представителей консалтинговой компании уже можно не найти.