пятница, 12 августа 2011 г.

ISO помогает решать проблемы 152-ФЗ


Если бы не сообщение SecurityLab, то я бы, например, еще долго не узнал, что 17 июня 2011 года ISO опубликовала (точнее, начала продавать) стандарт ISO/IEC 24745:2011 "Информационные технологии - Методы обеспечения безопасности - Защита биометрической информации", который, как следует из названия, регламентирует обеспечение безопасности и конфиденциальности биометрической информации при обработке и хранении в информационных системах. Стандарт, в частности, описывает следующие процедуры:
  • анализ угроз и средств противодействия им, актуальных для различных биометрических систем;
  • требования к защищенности данных, позволяющих установить соответствие между биометрическими измерениями и конкретной личностью;
  • моделирование биометрических систем с учетом различных сценариев хранения и сравнения результатов измерений;
  • обеспечение конфиденциальности в процессе обработки биометрической информации.
Любопытно, но очень похожий документ правительство РФ, по идее, должно будет разработать в обозримом будущем в целях выполнения требований пункта 3 части 3 статьи 19 152-ФЗ.  Воспользуется правительство "рыбой" или нет - покажет время. Но с учетом того, что ни на стандарт BS10012:2009, ни на проект международного стандарта, принятый на 31-й конференции комиссаров по персональным данным со всего мира в 2009 году в Мадриде, ни на остальные адекватные документы по защите ПДн наши законодатели упорно не желают обращать внимание и продолжают идти своим путем - вероятность этого практически равна нулю. Тем не менее, мы с коллегами не оставляем надежд и прикладываем возможные усилия для направления проблемы в адекватное русло. Поэтому на следующей неделе я, скорее всего (но не обещаю - если будет готов), опубликую некий материал, связанный с подготовкой документов в рамках сотрудничества с Минкомсвязи для Вашей, уважаемые читатели, оценки и обсуждения.

2 комментария :

  1. Сергей С12.8.11

    Умом Россию не понять. У нас же: Возьми лом и подмети плац. Давайте я возьму метлу и быстренько подмету. Мне не нужно быстренько, мне нужно чтоб ты за...мучился.

    ОтветитьУдалить
  2. gusev198916.8.11

    Подскажите, пожалуйста, является ли вдеонаблюдение ИС персональных данных? В случае если:
    1. Ведется только прямой просмотр без записи.
    2. Ведется видоезапись.
    3. Ведется видеозапись рабочих мест, но в нерабочее время?
    И является ли видеозапись беометрическими ПД? Что делать если в камеру попадается "неизвестный" субъект (не работающий в организации которая ведет съемку), это обезличенные ПД?

    ОтветитьУдалить