1 июля завершается срок, предоставленный операторам персональных данных на приведение своих информационных систем в соответствие с требованиями Федерального закона № 152-ФЗ «О персональных данных». Требование о приведении в соответствие и срок исполнения установлены статьей 23 части 3 ФЗ «О персональных данных» (редакция от 23 декабря 2010 года).
Полный текст закона можно посмотреть здесь: http://www.consultant.ru/online/base/?req=doc;base=LAW;n=114692, обзор изменений находится здесь: http://www.consultant.ru/online/base/?req=doc;base=LAW;n=94223;dst=100010.
Согласно статье 3 ФЗ «О персональных данных», «оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных».
Таким образом, требования закона распространяются на многие отрасли экономики, включая финансы, телекоммуникации, розничную торговлю и так далее.
Штрафные санкции, предусмотренные за нарушение ФЗ «О персональных данных» (см. статью 13.12 «Кодекса об административных правонарушениях» РФ: http://www.consultant.ru/online/base/?req=doc;base=LAW;n=110597;p=19), предусматривают конфискацию несертифицированных средств защиты информации, а также административное приостановление деятельности на срок до девяноста суток в случае грубого нарушения условий, предусмотренных лицензией на осуществление деятельности в области защиты информации.
Напомню, что продукты линейки Acronis Backup & Recovery 10 обладают сертификатами Федеральной службы по техническому и экспортному контролю (ФСТЭК). Сертифицированы следующие решения: Acronis Backup & Recovery 10 Advanced Server, Acronis Backup & Recovery 10 Advanced Workstation и Acronis Backup & Recovery 10 Advanced Server for Windows.
Вышеперечисленные программные продукты соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 год) — по 4 уровню контроля, а также могут использоваться в автоматизированных системах до класса защищенности 1Г включительно.
Продукты линейки Acronis Backup & Recovery 10 будут особенно востребованы в тех компаниях, которые в своей деятельности руководствуются требованиями ФЗ «О персональных данных», предписывающего использование сертифицированных средств защиты информации.