Законодательство
Персональные данные и оборот штрафов вокруг них
0648
Стоило уйти в отпуск, как столько всего сразу стало происходить в российской ИБ… Начинаю разгребать набежавшие новости и не могу не начать с принятого закона об оборотных штрафах за утечки персональных данных, о проекте которого я уже писал полтора года назад и который уже вызвал немало споров и разговоров. Не обойду вниманием эту тему и […]
Бизнес без опасности
Законодательство
Какой регулятор отвечает за развитие ИБ в России?
4829
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах и их роли и это мне напомнило мои размышления о том, чем ФСТЭК, ФСБ и иже с ними вообще занимаются и насколько они помогают развиваться отрасли. Для начала напомню основной принцип существования любого госоргана — запрещено все, что не разрешено явно (у бизнеса принцип […]
Бизнес без опасности
Законодательство
Можно ли писать об утечках персональных данных?
2486
Немного подую на воду в связи с проектом поправок в Уголовный Кодекс Российской Федерации, которые могут быть внесены уже в этом году в связи с шумихой на тему утечек персональных данных. Этот №502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации» дополняет уже описанный мной законопроект о внесении поправок в КоАП, и вроде как он […
Бизнес без опасности
Законодательство
Законопроект об оборотных штрафах. Все не так, как пишут в СМИ
22.1к.
Я стараюсь в последнее время не писать о законодательстве, так как это не очень интересно и не результативно. Но бывают и исключения. Таким был 250-й Указ, таким является и законопроект об оборотных штрафах, который вчера два сенатора и один депутат отправили в Правительство. Многие СМИ, как мне кажется, сделали из этого не совсем правильные выводы, […
Бизнес без опасности
Анализ защищенностиЗаконодательство
От бумажной ИБ к практической. Новый приказ ФСБ по мониторингу защищенности
24.8к.
На портале правовой информации приказ ФСБ от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям)
Бизнес без опасности
РегуляторЗаконодательство
Регуляторный трек на PHDays: новости и инсайты
01.8к.
Регуляторы — тоже люди! С этого тезиса я начну заметку, в которой поделюсь впечатлениями от участия регуляторов в PHDays. Вообще, как можно было бы заметить, я почти перестал писать про нормативку, но данный пост будет некоторым исключением. Потому что нормативка в нем если и будет присутствовать, то скорее как сопутствующая информация и в контексте именно […
Бизнес без опасности
Законодательство
250-й Указ по-американски
4870
Пока одни расчехляют свою рюмки и стаканы, а другие примеряют подаренные им носки, трусы, прыскаются дезодорантами или ломают бритвы о недельную растительность, я решил закончить трудовую неделю чем-нибудь простым и незатейливым, а именно размышлениями на тему круговорота ИБ-мыслей между материками. Но начну я с некоторых цифр: 51% американских компаний
Бизнес без опасности
FAQЗаконодательство
Ответы ДИБ Банка России с закрытой секции ФинЦЕРТа и еще немного разного
02.3к.
На Магнитке традиционно проводилась закрытая сессия ФинЦЕРТа, на которой присутствовали только представители Банка России и поднадзорных организаций, которые могли откровенно задавать вопросы регулятору и получать на них ответы. На Уральском форуме в этом году решили эту традицию продолжить и позвали меня, чтобы промодерировать эту секцию. Надо сразу сказать «
Бизнес без опасности
Законодательство
Высокоуровневый обзор всего российского законодательства по ИБ (видео)
06.6к.
Наверное, вы также не любите законодательство, как не люблю его я 🙂 Но так сложилось, и я про это уже не раз писал, что задуманный изначально блог про бизнес-ориентированную ИБ, в какой-то момент времени превратился в рассказ о том, что же имели ввиду регуляторы, когда писали свои нормативные правовые акты. В последнее время я перестал […]
Бизнес без опасности
Законодательство
Проект нового Указа Президента, который расширяет сферу регулирования ФСТЭК
183к.
Вчера был проект Указа Президента «Об утверждении Положения о государственной системе защиты информации в Российской Федерации», о котором я упоминал уже более полугода назад и который может внести определенные коррективы в построение системы ИБ на многих предприятий в 2023-м году. В этой заметке я хотел бы тезисно подсветить то, что мне запомнилось в этом проекте […
Бизнес без опасности