Russian Top Blogspot Голосов: 1 Адрес блога: http://rustop.blogspot.com/ Добавлен: 2008-05-28 00:23:16 блограйдером Lurk

Доступ с мобильных устройств и регуляторы

2012-11-12 05:00:00 (читать в оригинале)

Про доступ с мобильного устройства в контексте обработки персональных данных я уже писал. Коллеги в комментариях считают, что я трактую ПП-1119 неверно и речь там идет только о помещениях, в которых ведется обработка ПДн. Вот в них должен быть реализован соответствующий режим доступа. А вот если обработка ведется вне какого-либо помещения, то и режима никакого не нужно. Тут, конечно, можно поспорить, что в самом ФЗ-152 говорится о сохранности ПДн и т.п., но сейчас не это важно. Допустим коллеги правы и работать с мобильным устройством можно где угодно. Но такая работа не отменяет необходимости защиты, предусмотренной статьей 19 ФЗ-152. Пока нормативных документов ФСТЭК и ФСБ нет, можно ориентироваться только на существующие редакции 58-го приказа и методичек ФСБ. Они нам говорят, что обезопасить надо все компоненты ИСПДн, каналы связи надо защитить, СКЗИ должны быть сертифицированными. Ну, допустим, что iOS jailbreak для нас не помеха (хотя я ни при каких условиях на своем iPhone...

[content]