Вчера я вкратце описал, как защищают ПДн в Литве. А что в Латвии? Одноименная государственная инспекция по защите персональных данных не только отвечает за защиту прав субъектов - она же вырабатывает и требования по защите ПДн. Да, они являются обязательными, но... ничего сверхествественного в них я не заметил. Все логично, доступно и понятно. Никаких генераторов шума, навесных и обязательно сертифицированных средств защиты, никакой сертификации на НДВ, никаких обманных систем... Все предельно просто:
использование паролей (и нет требования по их длинам и по хранению неудачно введенных паролей)
использование шифрования (и не важно DES, AES там или ГОСТ)контроль и регистрация доступа к ПДнразработка регламентов и документовежегодный аудитуведомление лиц, работающих с ПДн, о защитных мерах. Все! Никакой аттестации, никакого лицензирования, никакого маркирования носителей ПДн, никакой функции отката от удаления вирусов, никакой классификации и модели угроз... И вообще, весь документ, описывающий требования по защите ПДн, помещается на одной странице формата А4. На одной!!! И подписан премьер-министром и министром иностранных дел Латвии, т.к. на самом высоком уровне. У нас тоже такие обязательные требования может вырабатывать только Правительство. Только на практике документы подписаны зампредом ФСТЭК.
ЗЫ. А сайт латвийской инспекции переведен на английский и русский языки (помимо латвийского).
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.