Законодательство
Законодательство
«Черные списки», которыми обмениваются многие компании с целью борьбы с мошенниками, тоже теперь вне закона, т.к. передача такой информации третьим лицам возможна только с разрешения субъекта ПДн, а он этого точно делать не будет. Правда доказать факт наличия таких списков тоже непросто.
Законодательство
Вот решил между праздниками рассмотреть несколько типичных ситуаций, с которыми нам приходится сталкиваться, через призму ФЗ-152 «О персональных данных». Сценарии я взял из своего курса «Что скрывает законодательство о персональных данных», читаемого в ИБД АРБ. Ситуация первая — прямой маркетинг. Ст.15 ФЗ запрещает такой вид деятельности ;
Законодательство
ФСБ разработаны два административных регламента по исполнению государственной функции по лицензированию деятельности по техническому обслуживанию (приказ 105) и распространению (приказ 106) шифровальных (криптографических) средств. Оба зарегистрированы в МинЮсте. В соответствии с утвержденными регламентами государственная функция исполняется Центром
Законодательство
Представители ФСБ России и редакция журнала «Information Security/Информационная безопасность» приглашают специалистов по информационной безопасности принять участие в работе по усовершенствованию нормативных требований по защите персональных данных.
Вот решил пройтись по этому мифу, потому что как-то уж часто все ссылаются на эту дату, не до конца понимая, что она значит на самом деле. Итак, 1-е января 2010 года, с которого якобы все должны соответствовать требованиям. На самом деле, многие должны соответствовать с 29 января 2007 года, когда вступил в силу ФЗ-152. Ведь […]
Законодательство
Как справедливо заметил Toparenko на форуме bankir.ru на сайте Ставропольского Роскомнадзора опубликована Примерная форма Положения об обработке персоналоьных данных в организации. Радует номер приложения — 47-й! Т.е. реально документов, которые требуются при проверках может быть больше списка, который я приводил.
Законодательство
В рамках работ по курсу в АРБ свел воедино список того, что проверяет Роскомнадзор во время проверок. Источники для этого списка разные — и приказы реальных проверок, и проект распоряжения о методике контроля/надзора. Положение о защите персональных данных Положение о подразделении по защите информации; Должностные регламенты лиц, ответственных
Законодательство
Сегодня многие компании говорят о том, как привести в себя в соответствие с требованиями ФЗ-152, как получать согласие субъекта ПДн, как уведомлять Роскомнадзор, какие средства защиты использовать и т.п. Но мало кто рассматривает вопросы оптимизации своих усилий в области соответствия. Например, я мало от кого слышал про обезличивание персданных, а
Законодательство
Занимался разбором своец библиотеки русскоязычной литературы по ИБ и наткнулся на интересный раритет, изданный тиражом всего 300 экземпляров – «Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России» (далее – Концепция), написанной аж в 1992-м году ведущими специалистами РАН
Законодательство
Выпущена очередная версия модели/стандарта зрелости управления ИБ ISM3 — v.2.3. Основные изменения коснулись метрик и того, как оценивать уровень зрелости СУИБ. По мнению авторов стандарта, они первые, кто предложил оценивать это по тому, какие метрики используются. Число типов метрик увеличилось с 4-х до 7-ми.