Законодательство
Различные заметки про законодательство в области информационной безопасности, критической информационной инфраструктуры, персональных данных; про регуляторов (ФСТЭК, ФСБ, Роскомнадзор, Банк России, МинЦифры и т.п.), про стандарты и т.п.
Почти месяц не публиковал дайджест новинок законодательства по ИБ, но это не потому, что наши законодатели не радовали нас ничем интересненьким; как раз наоборот. Пока мой прогноз о том, что каждый рабочий день появляется что-то новое, сбывается на все сто. Итак почти три десятка законодательных новаций, которые либо приняты, либо будут приняты в обозримом будущем: […
20 мая весь мир ИБ облетела новость о том, что президент страны на заседании Совета Безопасности объявил о создании государственной системы защиты информации, что многими стало восприниматься как нечто революционное, что должно изменить расклад сил на отечественном рынке ИБ и поднять тему на недосягаемую высоту. Мне кажется, что многие, прочитавшие
Нередко мы используем слова, смысла которых мы не понимаем или история возникновения которых нам неизвестна, что приводит либо к неверным действиям и выводам, либо к нарушениям чьих либо прав, либо к невыполнению каких-либо активностей, что приводит к нарушениям. Вы же знали, что спам и капча, как и лазер, — это на самом деле английские аббревиатуры? […
Хотелось бы еще пройтись касательно последнего требования Указа, который гласит, что с 1-го января 2025 все попавшие под Указ организации не смогут использовать средства защиты из недружественных государств, а также от иных организаций, которые прямо или косвенно подконтрольны таким государствам. Отдельные депутаты необдуманно заявляют, что надо распространить
В день труда, когда вся Россия отдыхает, наш Президент подписал новый, не побоюсь этого слова, революционный №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который коренным образом должен поменять процессы обеспечения ИБ на российских предприятиях. Тезисно, данный указ говорит о следующем: Он
Если бы мне нечего было писать, а блог надо было бы как-то поддерживать на плаву, то можно было бы каждый день публиковать по одному принятому нормативно-правовому акту в области ИБ и контентный план выполнялся бы на все 100%. Ну а пока 23-й дайджест изменений, в котором у нас снова 10+ документов: Опубликован ФСТЭК России от […]
Думаю, многие слышали о том, что наши регуляторы ввели мораторий на проведение надзорных мероприятий, а ФСТЭК еще и отменила оплату государственной пошлины за госуслуг по предоставлению лицензии на деятельность по ТЗКИ и лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации. На конференции «
Ну что, коллеги, похоже 2022-й год вновь может стать годом персональных данных, если все задуманные инициативы наших законодателей будут реализованы. И хотя я когда-то написал, что больше не буду заниматься темой ПДн ввиду ее хаотического и совершенно непредсказуемого развития, но, видимо, придется сдуть пыль с этой темой и вновь начать за ней следить более пристально, […
Война войной, а даджест законодательных изменений по расписанию. Очередная десятка нормативно-правовых актов, а также их проектов и просто правовых документов, имеющих отношение к кибербезопасности. В Госдуму был внесен «О внесении изменения в статью 16 Федерального закона «Об информации, информационных технологиях и о защите информации»
Бумажная безопасность в нашей стране играет очень важную роль и часто многие специалисты по ИБ называют себя истинными знатоками всего того, что навыпускали наши регуляторы по ИБ — ФСТЭК, ФСБ, ЦБ, Минцифры, МинОбороны и т.п. Но так ли это? Попробуйте пройти небольшой квиз из 12 вопросов и узнайте, так ли вы хорошо знаете творения, которые […]