Верхнее

Сертифицированное будущее

Принятие поправок в закон о персональных данных ФЗ-152 породило активное обсуждение нововведений. Вопросов много и один из них — обязательная сертификация средств защиты.

Хороший анализ данного вопроса и активное обсуждение есть в блоге Алексея Волкова. Юристы у нас, что ни говори, зарплату получают не зря. Разобраться в хитросплетениях законодательства, разные составляющие которого принимались в разное время (я бы даже сказал в разные эпохи) и при разных обстоятельствах — дело не тривиальное.

Вот только мне кажется, что на месте рядового оператора персональных данных при выборе средства защиты гораздо проще подстелить соломку сразу: купить сертифицированное и не думать. Не секрет, наверное, что наличие бумажки с гербом на проверяющих действует более положительно, нежели стопка вырезок из разных законов и умный юрист. Да и стоимость услуг юриста может оказаться дороже разницы в стоимости обычного продукта и «идеологически правильного».

Есть, правда, ещё исторически сложившаяся претензия к слабой функциональность отечественных средств защиты, а ведь именно они как правило «самые-самые сертифицированные». Госчиновникам это часто не принципиально, а вот коммерсантам кроме «бумажной» защиты хочется и реальную иметь. Но, к счастью для таких, западные вендоры уже давно освоили процедуру сертификации своих изделий, и поштучно, и партиями, и даже производством, поэтому выбрать есть из чего. Не все ещё, конечно, вендоры, но многие. А тем, кто пока не успел, лучше поторопиться, пока рынок не поделили без них. Хотя, думаю, они и сами это прекрасно понимают.

В общем, и без того не маленький файлик на сайте ФСТЭК явно начнёт прибавлять в размере в самое ближайшее время:

Государственный реестр сертифицированных средств защиты информации Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.

,