Между Сциллой и Харибдой (обзор приказа ФСТЭК России № 21 от 18 февраля 2013г.)
За последние несколько месяцев, трудами органов, являющихся регуляторами в области защиты персональных данных (ПДн) был выпущен целый пакет нормативных документов по этому направлению. Если с частными организациями (ЧО) все более менее уже разобрались и состав и содержание работ приняли некоторые очертания, то с государственными информационными системами не все так просто. Давайте перечислим нормативные документы, на которые стоит обратить внимание государственной организации (ГО) или ее подрядчику, если они решили приводить все свои информационные системы, обрабатывающие ПДн в соответствие законодательству: