Законодательство
Что еще обещала ФСТЭК в начале года?.. И что из этого (не)сделала?
1105
Ну и чтобы закрыть тему с анализом обещаний регулятора (вот ФСБ хорошо — они ничего не обещают публично и поэтому у них и анализировать что-то бессмысленно), посмотрим на выступление Виталия Сергеевича Лютикова на февральской конференции ФСТЭК, где заместитель директора главного ИБшного регулятора показал всем куда идти идет прогрессивная мысль.
Бизнес без опасности
Законодательство
Как ФСТЭК выполняет свои обещания. Анализ за 6 лет
2101
На прошедшем на прошлой неделе эфире AM Live, посвященном средствам защиты от несанкционированного доступа, был поднят вопрос о том, зачем нужны средства защиты, которые покупаются преимущественно госорганами для выполнения «бумажных» требований, которые, при этом, не менялись с 1992-го года (да, РД на СВТ не менялся уже почти 30 лет).
Бизнес без опасности
Законодательство
Актуальные требования регуляторов к средствам защиты (видео)
156
В январе выступал на конференции Oracle Security Day с рассказом об актуальных на тот момент требованиях регуляторов к средствам защиты информации. Оказывается видео этого выступления было официально выложено на Youtube: ЗЫ. Понятно, что с января много воды утекло, но многие аспекты остаются пока еще актуальными.
Бизнес без опасности
Законодательство
Регуляторы, ВСЕГЕИ или что такое MDM из ГОСТ 57580.1?
2117
А продолжу как я терминологические изыскания, но уже немного в другом контексте. Вчера я на термины смотрел буквально, не вдаваясь в их смысл. А сегодня надо поговорить о том, какой смысл регуляторы вкладывают в тот или иной термин и к каким последствиям это приводит.  Возьмем, к примеру, ГОСТ 57580.1 имени Банка России, в котором, есть […]
Бизнес без опасности
Законодательство
Терминологический кризис или полный п…ец
267
При переводе иностранных текстов существует правило, которое гласит — «используй глоссарий для всех терминов, используемых в тексте». Такие глоссарии позволяют единообразно переводить тексты различным переводчикам, работающим в одном агентстве, или даже разным агентствам, работающим с одним заказчиком. В этом случае термин «
Бизнес без опасности
Законодательство
5 целей сбора персданных в рамках нового указа мэра столицы
325
Зарекся писать про тему прав субъектов персональных данных и законодательство про это, так как не только перестал понимать логику его авторов, но и потому что исполнительная власть давно и успешно положила болт на это законодательство и комментировать его действия сложно. Вот про техническую защиту персональных данных пишу и рассказываю —
Бизнес без опасности
Законодательство
Новое Положение Банка России 719-П. Вопросов больше, чем ответов…
1118
На днях Минюст зарегистрировал новое Положение Банка России 719-П, которое пришло на смену 382-П. У него есть несколько отличий от отменяемого с 1-го января 2022-го года 382-П: Расширен перечень лиц, на которых распространяется 719-П. Теперь это не только операторы по переводу денежных средств, операторы услуг платежной инфраструктуры, операторы платежных
Бизнес без опасности
Законодательство
Про обязательную сертификацию для всех без исключения значимых объектов КИИ
885
Позавчера был опубликован принятый ФСТЭК еще в феврале приказ (видимо, на передержке держали) о внесении изменений в 239-й приказ с требованиями по обеспечению безопасности значимых объектов КИИ. Этим приказом регулятор, качество документов которого в последнее время скатилось ниже плинтуса, в очередной раз подтвердил, что думать о потребителях, то
Бизнес без опасности
Законодательство
Алгоритм оценки необходимости выполнения НПА по ИБ
1526
В последнее время, несмотря на коронавирус и самоизоляцию, наши регуляторы и законодатели не устают выпускать новые нормативные акты, а в различных чатиках, каналах и группах вновь стали подниматься вопросы выполнения нормативных актов, известных уже не первый, и даже не пятый, год (например, ФЗ-152). И часто эти вопросы звучат в контексте, а как выполнять то или […
Бизнес без опасности
Законодательство
Техническая защита ПДн в соответствие с GDPR и ФЗ-152 (презентация)
3167
По приглашению выступал на GDPR Day, собравшем около тысячи человек онлайн (очень хороший результат), и на котором я рассказывал о том, как технически защищать персональные данные в соответствие с ФЗ-152 и GDPR. Выкладываю презентацию: Техническая защита персональных данных в соответствие с GDPR и ФЗ-152 from Aleksey Lukatskiy Заодно выложу и ссылки из нее: Кейсы по […
Бизнес без опасности