Интернет-компании должны иметь сертификат ФСБ для защиты персональных данных

Инфобизнес >> 05.06.2014
Интернет-компании должны иметь сертификат ФСБ для защиты персональных данных

В силу вступили новые правила защиты персональных данных, разработанные Федеральной Службой Безопасности. Проект правил был создан еще в 2013 году, а в этом году он был опубликован на едином портале раскрытия информации.

Согласно нововведениям, компании, использующие средства шифрования данных, должны получить специальный сертификат Федеральной Службы Безопасности. Нарушать изданное постановление ни одна компания и не собиралась, но условия оказались просто невыполнимыми для большинства из них. Оказалось, что получить сертификат могут те интернет-компании, чья шифровальная техника работает на отечественных криптоалгоритмах, которые не поддерживают Android и iOS. Стоимость такой криптозащиты существенно ударит по карману компаний. Примерная цена одной установки составит около двух тысяч рублей на один компьютер.

Для хранения технических средств с такой установкой в ночное время суток, по технике безопасности, окна здания должны быть снабжены решетками, серверы опечатаны, включена охранная сигнализация и исключен полный доступ посторонних лиц в помещение. Носитель с данными клиента в нерабочее время должен быть в сейфе. Для многих компаний такое требование практически невыполнимо, поскольку они работают круглосуточно, а снимать постоянно жесткие диски для хранения в сейфе просто нереально.

В документе также указано, что интернет-компании вправе самостоятельно определять уровень угрозы защиты персональных данных клиентов. Но если средства криптозащиты все же будут использоваться, то компания обязана использовать только сертифицированные ФСБ криптоалгоритмы.
Еще одной проблемой является то, что для операторов кабельного телевидения и интернет-магазинов еще не разработаны сертифицированные средства криптографии. Исходя из этого, эксперты уже оценили новые правила, как практически не выполнимые.

Специалисты инфобезопасности считают, что ФСБ необоснованно подходит к проблеме инфобезопасности. Все организации уже уменьшают уровень угрозы безопасности и попробуют работать в прежнем режиме даже после вступления новых правил в законную силу.

Независимая антикоррупционная экспертиза новых правил закончится 5 июня 2014 года, а затем они пойдут на утверждение Министерства Юстиции.




Рекомендуем по теме:

Facebook обвиняется в нарушении европейского законодательства

Facebook обвиняется в нарушении европейского законодательства

YotaPhone 2 получил сертификат безопасности ФСБ РФ

YotaPhone 2 получил сертификат безопасности ФСБ РФ

В Европе разработаны правила безопасности для платежных систем

В Европе разработаны правила безопасности для платежных систем

Законопроект о переносе информации на отечественные серверы с 2015 года не будет рассмотрен

Законопроект о переносе информации на отечественные серверы с 2015 года не будет рассмотрен

Youtube опасен для мобильных устройств

Youtube опасен для мобильных устройств

Google не может ликвидировать уязвимость в Gmail под iOS уже больше четырех месяцев

Google не может ликвидировать уязвимость в Gmail под iOS уже больше четырех месяцев


Сервисы авторизации пользователей звонком для велопроката. 2024 год

Сервисы авторизации пользователей звонком для велопроката. 2024 год

 Regfon – продажа/аренда телефонных номеров Москвы

Regfon – продажа/аренда телефонных номеров Москвы

 Ucaller: использование авторизации по звонку для маркетплейсов

Ucaller: использование авторизации по звонку для маркетплейсов
RSS   Заказать новости   Контакты   Сотрудничество   Реклама на сайте   О проекте
2024 © delogazeta.ru. При использовании материалов сайта гиперссылка обязательна.