>>> *ФЕДЕРАЛЬНЫЙ ЗАКОН >>> от 27 июля 2006 года N 152-ФЗ
>>> О ПЕРСОНАЛЬНЫХ ДАННЫХ* В этом законе не сказано что необходимо использовать конкретно что-то.. там вообще как и в любом относительно вменяемом законе сказано вообще а не в частности. Вполне нормальные требования направленные защиту ПД. Кстати, есть подозрения, что защита эта есть далеко не только и не столько ПО и аппаратная часть.. Как пример, ведение ПД (персональные данные) в "ручную" - от этого, комплекс мер защиты не станет меньше. Верификация ПО с целью сертификации на уровне библиотеки.. гм.. маразм. Алгоритм, в этом случае, да но не более. Тут есть специалисты в этих вопросах, уверен они не станут лукавить, если я скажу что сертифицируется продукт (конечный) как соответствие заявленн(ой)ых целевой функции (результата) исходным данным с учетом требований (внешних воздействий). В соответствии с ФЗ и иными нормативными документами, контролю подлежат не средства обработки данных а методы их обработки, как то шифрование, защищенные каналы и т.д., так же, (в том числе) и тривиальные правила типа "не болтай", "не показывай", "не вешай пароль на монитор" и т.д. :) Никто же не станет ставить клеймо на жесткий диск или процессор или системник (как железку)? Впрочем, как и криптожелезки? целевая функция :) Не совсем понятна в данной теме проблема верификации ПО.. PS: кстати, есть подозрение, что чем выше абстракция (высокоуровневые языки) тем сложней как контроль так и дать гарантию... Конечно, даже визуально проще пробежаться по ... нежели по асму :) Но в последнем "нырнуть" в сторону маловероятно :) -- С уважением, Виктор mailto:pyr...@gmail.com
