Законодательство
Различные заметки про законодательство в области информационной безопасности, критической информационной инфраструктуры, персональных данных; про регуляторов (ФСТЭК, ФСБ, Роскомнадзор, Банк России, МинЦифры и т.п.), про стандарты и т.п.
ЦБ методические рекомендации (МР-2) по тому, как проводить анализ защищенности и тесты на проникновение. Я всегда за любые документы, которые повышают реальный уровень защищенности организаций или помогают снижать последствия от инцидентов. Однако к видению ЦБ у меня есть определенные вопросы. Особенно учитывая, что при формальном статусе методички
12 февраля в Москве прошло ежегодная конференция ФСТЭК «», на которой, по традиции, один из основных регуляторов поделился не только некоторыми результатами года уходящего, но и планами на будущее. Я уже пару лет не особо слежу за всей выпускаемой нормативкой, но и из виду не выпускаю. Все-таки надо признать, что регуляторика, а не реальные угрозы […
Стоило уйти в отпуск, как столько всего сразу стало происходить в российской ИБ… Начинаю разгребать набежавшие новости и не могу не начать с принятого закона об оборотных штрафах за утечки персональных данных, о проекте которого я уже писал полтора года назад и который уже вызвал немало споров и разговоров. Не обойду вниманием эту тему и […]
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах и их роли и это мне напомнило мои размышления о том, чем ФСТЭК, ФСБ и иже с ними вообще занимаются и насколько они помогают развиваться отрасли. Для начала напомню основной принцип существования любого госоргана — запрещено все, что не разрешено явно (у бизнеса принцип […]
Немного подую на воду в связи с проектом поправок в Уголовный Кодекс Российской Федерации, которые могут быть внесены уже в этом году в связи с шумихой на тему утечек персональных данных. Этот №502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации» дополняет уже описанный мной законопроект о внесении поправок в КоАП, и вроде как он […
Я стараюсь в последнее время не писать о законодательстве, так как это не очень интересно и не результативно. Но бывают и исключения. Таким был 250-й Указ, таким является и законопроект об оборотных штрафах, который вчера два сенатора и один депутат отправили в Правительство. Многие СМИ, как мне кажется, сделали из этого не совсем правильные выводы, […
На портале правовой информации приказ ФСБ от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям)
Регуляторы — тоже люди! С этого тезиса я начну заметку, в которой поделюсь впечатлениями от участия регуляторов в PHDays. Вообще, как можно было бы заметить, я почти перестал писать про нормативку, но данный пост будет некоторым исключением. Потому что нормативка в нем если и будет присутствовать, то скорее как сопутствующая информация и в контексте именно […
Пока одни расчехляют свою рюмки и стаканы, а другие примеряют подаренные им носки, трусы, прыскаются дезодорантами или ломают бритвы о недельную растительность, я решил закончить трудовую неделю чем-нибудь простым и незатейливым, а именно размышлениями на тему круговорота ИБ-мыслей между материками. Но начну я с некоторых цифр: 51% американских компаний
На Магнитке традиционно проводилась закрытая сессия ФинЦЕРТа, на которой присутствовали только представители Банка России и поднадзорных организаций, которые могли откровенно задавать вопросы регулятору и получать на них ответы. На Уральском форуме в этом году решили эту традицию продолжить и позвали меня, чтобы промодерировать эту секцию. Надо сразу сказать «