УСПЕЛ ЛИ РЫНОК ПОДГОТОВИТСЯ К ВСТУПЛЕНИЮ В СИЛУ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ? СТРУКТУРА РЫНКА В ФОРМАТЕ 152-ФЗ ЗАКОНОДАТЕЛИ 2006 г. принятие 152-ФЗ г. вступление в силу 2009первый г.
Download ReportTranscript УСПЕЛ ЛИ РЫНОК ПОДГОТОВИТСЯ К ВСТУПЛЕНИЮ В СИЛУ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ? СТРУКТУРА РЫНКА В ФОРМАТЕ 152-ФЗ ЗАКОНОДАТЕЛИ 2006 г. принятие 152-ФЗ г. вступление в силу 2009первый г.
УСПЕЛ ЛИ РЫНОК ПОДГОТОВИТСЯ К ВСТУПЛЕНИЮ В СИЛУ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ? СТРУКТУРА РЫНКА В ФОРМАТЕ 152-ФЗ ЗАКОНОДАТЕЛИ 2006 г. принятие 152-ФЗ 2007 г. вступление в силу 2009первый г. перенос сроков для ИСПДн 2010второй г. перенос сроков для ИСПДн 2011 г. Новая редакция 152-ФЗ ИНТЕГРАТОРЫ ОБЪЕМЫ РЫНКА УСЛУГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ* 450 400 350 300 250 200 150 100 50 ИБ 0 2009 ПДн 2010 * В млн. долл., по данным IDC и LETA Group 2011 ВЕНДОРЫ ЧИСЛО СЕРТИФИКАТОВ, ВЫДАННЫХ НА ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ* 350 300 250 200 150 100 50 0 2002 2003 2004 2005 2006 2007 2008 2009 2010 * Приведено число записей , внесенных в указанный год в реестр СЗИ ФСТЭК РФ http://fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls 2011 РЕГУЛЯТОРЫ 2007 г. ПП-781, «Приказ Трех» 2008 г. ПП-687, ПП-512, «Четверокнижие» ФСТЭК, методички ФСБ 2010Отмена г. 2 док. «Четверокнижия» Приказ № 58, ПП-330 2012 г. ПП-78, ПП-313 СТАРОЕ ПП-687 ПП-512 ДЕЙСТВУЮТ СТАРОЕ ПП-781 ДЕЙСТВУЕТ В ЧАСТИ, НЕ ПРОТИВОРЕЧАЩЕЙ ЗАКОНОДАТЕЛЬСТВУ РФ СТАРОЕ «ПРИКАЗ ТРЕХ» ФОРМАЛЬНО ДЕЙСТВУЕТ, НО СМЫСЛ ЕГО УТРАЧЕН СТАРОЕ «ПРИКАЗ № 58» ДЕЙСТВУЕТ, ПОСКОЛЬКУ ДЕЙСТВУЕТ ПП-781 ОБЕЩАЮТ ПРЕЕМСТВЕННОСТЬ ГЛАВНЫЕ ПРОБЛЕМЫ ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ДЛЯ СОБСТВЕННЫХ НУЖД ГЛАВНЫЕ ПРОБЛЕМЫ ОБЯЗАТЕЛЬНАЯ СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ КАК БЕЗАЛЬТЕРНАТИВНЫЙ СПОСОБ ОЦЕНКИ (ПОДТВЕРЖДЕНИЯ) СООТВЕТСТВИЯ ГЛАВНЫЕ ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЕ ИСКЛЮЧИТЕЛЬНО СЕРТИФИЦИРОВАННЫХ (ГОСТ) СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ЛИЦЕНЗИРОВАНИЕ И СЕРТИФИКАЦИЯ НОВОЕ ПП-221 ОПРЕДЕЛЯЕТ МЕРЫ ДЛЯ ГОС И МУП. ТРЕБОВАНИЙ НЕ СОДЕРЖИТ. НОВОЕ ПП-940 ОПРЕДЕЛЯЕТ ПОРЯДОК СОГЛАСОВАНИЯ ДОП. УГРОЗ. ОСНОВНЫХ НЕТ. ВЕРОЯТНОЕ БУДУЩЕЕ ПРОЕКТ ПП №(1) ОТ ФСБ ОПРЕДЕЛЯЕТ УРОВНИ ЗАЩИЩЕННОСТИ ИСПДН. МЕТОДИК ОПРЕДЕЛЕНИЯ АКТУАЛЬНОСТИ УГРОЗ НЕ СОДЕРЖИТ. ВЕРОЯТНОЕ БУДУЩЕЕ ПРОЕКТ ПП №(2) ОТ ФСБ ОПРЕДЕЛЯЕТ ТРЕБОВАНИЯ К ЗАЩИТЕ В ЗАВИСИМОСТИ ОТ УРОВНЕЙ. ОСОБЕННОСТЕЙ ПРИМЕНЕНИЯ СЗИ НЕ СОДЕРЖИТ. НЕВЕРОЯТНОЕ БУДУЩЕЕ ПРОЕКТ ПП №(3) ОТ РКН ОПРЕДЕЛЯЕТ ПОРЯДОК ГОСКОНТРОЛЯ ОБРАБОТКИ ПДН. НАДЕЛЯЕТ РКН ПОЛНОМОЧИЯМИ КОНТРОЛИРОВАТЬ ТЕХЗАЩИТУ ИСПДН. ОПЕРАТОРЫ КОЛИЧЕСТВО И КАТЕГОРИИ ОПЕРАТОРОВ, ВКЛЮЧЕННЫХ В РЕЕСТР, ОТ ОБЩЕЙ ПРОГНОЗНОЙ ЧИСЛЕННОСТИ* 2000000 1800000 1600000 1400000 1200000 1000000 800000 600000 400000 200000 0 Г.О. М.О. * По данным Роскомнадзора за 2011 год Ю.Л. Ф.Л. ОПЕРАТОРЫ ВСЕГО ЗАРЕГИСТРИРОВАНО ОПЕРАТОРОВ, ОТ ОБЩЕЙ ПРОГНОЗНОЙ ЧИСЛЕННОСТИ* 90,5% * По данным Роскомнадзора за 2011 год 9,5% ТАК УСПЕЛИ? УСПЕЛИ? ЧТО СЕЙЧАС КоАП РФ, ст. 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)*: 10000 р.1000 р.- юридические лица должностные лица 500 р.- граждане * Приведены максимально возможные суммы ЧТО ВОТ-ВОТ НАСТУПИТ Проект федерального закона «О внесении изменений в КоАП РФ, направленный на совершенствование законодательства Российской Федерации в сфере защиты прав субъектов персональных данных*: 700 000 р.600 000 р.40 000 р.5 000 р.- ЮЛ ИП ДЛ Гр * Приведены максимально возможные суммы А ГДЕ СУБЪЕКТЫ? ВСЕ ШТРАФЫ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ИДУТ В КАЗНУ. СУБЪЕКТ, КАК И ПРЕЖДЕ, ОСТАЕТСЯ СО СВОИМИ ПРОБЛЕМАМИ ОДИН. СПАСИБО ЗА ВНИМАНИЕ! Алексей Волков Mail: [email protected] Блог: anvolkov.blogspot.com