Законодательство
Различные заметки про законодательство в области информационной безопасности, критической информационной инфраструктуры, персональных данных; про регуляторов (ФСТЭК, ФСБ, Роскомнадзор, Банк России, МинЦифры и т.п.), про стандарты и т.п.
Прошлая неделя прошла под знаком «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», который был разработан в целях повышения безопасности при осуществлении транспортно-экспедиционной деятельности, а также усиления контроля за перевозкой грузов. Что за черт? Какое отношение безопасность экспедиторов имеет к кибербезу или экстремизму?
ЦБ методические рекомендации (МР-2) по тому, как проводить анализ защищенности и тесты на проникновение. Я всегда за любые документы, которые повышают реальный уровень защищенности организаций или помогают снижать последствия от инцидентов. Однако к видению ЦБ у меня есть определенные вопросы. Особенно учитывая, что при формальном статусе методички
12 февраля в Москве прошло ежегодная конференция ФСТЭК «», на которой, по традиции, один из основных регуляторов поделился не только некоторыми результатами года уходящего, но и планами на будущее. Я уже пару лет не особо слежу за всей выпускаемой нормативкой, но и из виду не выпускаю. Все-таки надо признать, что регуляторика, а не реальные угрозы […
Стоило уйти в отпуск, как столько всего сразу стало происходить в российской ИБ… Начинаю разгребать набежавшие новости и не могу не начать с принятого закона об оборотных штрафах за утечки персональных данных, о проекте которого я уже писал полтора года назад и который уже вызвал немало споров и разговоров. Не обойду вниманием эту тему и […]
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах и их роли и это мне напомнило мои размышления о том, чем ФСТЭК, ФСБ и иже с ними вообще занимаются и насколько они помогают развиваться отрасли. Для начала напомню основной принцип существования любого госоргана — запрещено все, что не разрешено явно (у бизнеса принцип […]
Немного подую на воду в связи с проектом поправок в Уголовный Кодекс Российской Федерации, которые могут быть внесены уже в этом году в связи с шумихой на тему утечек персональных данных. Этот №502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации» дополняет уже описанный мной законопроект о внесении поправок в КоАП, и вроде как он […
Я стараюсь в последнее время не писать о законодательстве, так как это не очень интересно и не результативно. Но бывают и исключения. Таким был 250-й Указ, таким является и законопроект об оборотных штрафах, который вчера два сенатора и один депутат отправили в Правительство. Многие СМИ, как мне кажется, сделали из этого не совсем правильные выводы, […
На портале правовой информации приказ ФСБ от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям)
Регуляторы — тоже люди! С этого тезиса я начну заметку, в которой поделюсь впечатлениями от участия регуляторов в PHDays. Вообще, как можно было бы заметить, я почти перестал писать про нормативку, но данный пост будет некоторым исключением. Потому что нормативка в нем если и будет присутствовать, то скорее как сопутствующая информация и в контексте именно […
Пока одни расчехляют свою рюмки и стаканы, а другие примеряют подаренные им носки, трусы, прыскаются дезодорантами или ломают бритвы о недельную растительность, я решил закончить трудовую неделю чем-нибудь простым и незатейливым, а именно размышлениями на тему круговорота ИБ-мыслей между материками. Но начну я с некоторых цифр: 51% американских компаний