воскресенье, 18 июля 2010 г.

Перед прочтением сжечь


Помните ту историю с инспектором ГИБДД, запершимся в машине ДПС и сожравшим 2 тысячи рублей взятки на глазах у изумленной публики из прокуратуры и под объективом телекамер? Очевидно, так же следует поступить с постановлением Правительства РФ за номером 330 и под длииииинным названием "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством РФ информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскании), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной продукции (работ, услуг)".

О нем никто из моих знакомых не знает и даже не слышал о таком документе. Ссылок на него нет никаких, и единственным информатором по этому документу стал Алексей Лукацкий. Прочитав его блог на эту тему, я озадачился получением дополнительных сведений об этом документе и набрал его название в поисковике. Каково же было мое удивление, когда я увидел следующее:

Постановление Правительства Российской Федерации от 21 апреля 2010 г. N 266 г. Москва "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной продукции (работ, услуг), и о внесении изменения в Положение о сертификации средств защиты информации"

Первая мысль: неужели Гуру (Лукацкий) ошибся (причем так жестоко), или намеренно вводит в заблуждение? Протерев глаза и перечитав все снова, я не поверил тому что увидел: номера постановлений разные, но названия практически одинаковые, а главное смысловое отличие, определяющее область действия документов, заключается фактически в одном предлоге!

Итак, 330-е ПП:

"Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством РФ информации ограниченного доступа, НЕ СОДЕРЖАЩЕЙ сведения, составляющие государственную тайну"
 
266-е ПП:
 
"Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, СОСТАВЛЯЮЩИХ государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа"
 
При этом, последний документ, для гостайны, находится в открытом доступе, а первый - не для гостайны - носит гриф ДСП! Зачем нужно это "призакрытое" 330-е постановление, какие оно скрывает тайны, спросите вы - и я вам отвечу. Это именно тот документ, о скором выходе которого стало известно на конференции по вопросам защиты персональных данных, проходившей 14 апреля в Санкт-Петербурге. Я ошибочно назвал его 333-м - то ли неправильно услышал, то ли неправильно записал со слов представителя ФСТЭК, но это именно оно - то самое.
 
Действие его распространяется на государственные информационные ресурсы и персональные данные, и самое главное - то, что оценка соответствия СЗИ осуществляется в форме обязательной сертификации и государственного контроля. То есть, тайный смысл 58-го приказа ФСТЭК, благодаря 330-му постановлению, стал явью: обязательного использования сертифицированных средств защиты информации в ИСПДн операторам не избежать...
 
ЗЫ. Официальный запрос во ФСТЭК подготовлен и ждет отправки. Ожидаю, что в прибывшем пакете документов будет вкладка "Это письмо самоуничтожится через 5... 4... 3... 2... 1..." :)

ЗЫЫ. Предваряет статью карикатура Андрея Саенко "Бюрократ". Применительно к теме  поста, плачущая на коленках тетенька есть собирательный образ российских операторов ПДн. Собирательным образом чего является непробиваемый мужик за столом - предлагаю догадаться самим читателям ;)

Комментариев нет :

Отправить комментарий