Гражданская криптография и защитное кодирование

Nov. 24th, 2009 11:54 pm
matholimp: (Default)
[personal profile] matholimp
Именно они (по мнению Андрея Филинова, высказанному в его сегодняшнем докладе "Закон о персональных данных. Практика создания систем защиты ПД в решениях IBM" на конференции IBM "Информационная безопасность. Новые приоритеты. Новые реалии" ) будут использоватся в качестве суррогата вместо "законной" (лицензированной) криптографии для обхода многочисленных явно тупиковых ситуаций, возникающих с 1 января 2010 года в связи с требованием привести системы обработки персональных данных в соответствие с Федеральным законом №152 «О персональных данных».
Беда в том, что лицензирование, как правило, сопровождается присвоением базам данных надлежащих грифов секретности. Однако ФЗ №152 обязывает держателей баз данных не только предоставлять по запросу гражданина информацию из базы данных, касающуюся его самого, но и получать его согласие на размещение этой информации в базе данных. Однако подавляющее большинство тех, кого это коснётся напрямую, не имеют допуска к секретной документации.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

(no subject)

Date: 2009-11-25 05:57 am (UTC)
From: [identity profile] evgenyi-o.livejournal.com
Что за бред? Вы закон "О персональных данных" вимательно читали?
Там эти моменты учтены. А закон "О государственой тайне" ?
Какая секретность? Требования ФЗ-152 не распространяются на сведения, содержащие гостайну.
А доступ лиц к пероснальным данным (своим) может быть ограничен в целях обороны и безопасности.
Агентство безопасности ипнформации (http://www.abi.h18.ru/)

(no subject)

Date: 2009-11-25 07:52 am (UTC)
From: [identity profile] matholimp.livejournal.com
С умением читать у Вас всё в порядке. В отличие от умения считать. Те, кто умеет, смоделировали пунктуальное применение этого закона и увидели массу вылезающих при этом проблем.

(no subject)

Date: 2009-11-25 12:38 pm (UTC)
From: [identity profile] toparenko.livejournal.com
Не смешивайте секретность (ГТ) и конфиденциальность.

Вообще-то, если удастся, то действительно можно будет уйти от сертифицированной криптографии - соответствующий закон (изменения в 152-ФЗ по криптографии и переносу сроков на 1 год) уже прошел первое чтение в Думе и вполне вероятно что полностью пройдет к 01.01.10.
Но это будет достигнуто совсем другими методами, чем прелагает IBM. Пока все эти эрацы вообще не применимы.

(no subject)

Date: 2009-11-25 12:40 pm (UTC)
From: [identity profile] toparenko.livejournal.com
Поправлюсь "эрзацы"

(no subject)

Date: 2009-11-25 02:20 pm (UTC)
From: [identity profile] matholimp.livejournal.com
Для того срочно и понадобился новый закон, что в старом наломали дров. Если успеют принять его до Нового года и не натворят новых ляпов, то даже в переносе сроков не будет острой необходимости. Однако пока возможны самые оазные сценарии дальнейшего развития событий.

(no subject)

Date: 2009-11-25 02:43 pm (UTC)
From: [identity profile] toparenko.livejournal.com
До нового года примут http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=284213-5&02

А уже в 2010-м займутся http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=282499-5&02

Но там уже пошли "ляпы" - см. http://travkin333.livejournal.com/24033.html

(no subject)

Date: 2009-11-25 04:05 pm (UTC)
From: [identity profile] matholimp.livejournal.com
Это не столько "ляпы", сколько самые первые шаги в направлении понимания смысла того, что делается. Увы, дорога впереди ещё очень длинная.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only
Page generated Dec. 24th, 2025 11:25 pm
Powered by Dreamwidth Studios