Презентация по 21-му приказу ФСТЭК по ПДн

В пятницу на вебинаре RISSPA рассказывал о новом приказе ФСТЭК по ПДн. Выкладываю презентацию:

Презентация с аудиосопровождением доступна по ссылке на Webex.

Хотелось бы ответить на 3 вопроса, которые возникли в ходе мероприятия, на 2 из которых я не смог сразу ответить, а на 1 хоть и ответил, но все равно потом задавались наводящие вопросы. Итак, по порядку:

  1. Где в приказе говорится про средства борьбы со спамом? Это ОЦЛ.4 (стр.53 презентации).
  2. Где в приказе говорится про DLP-решения? Это ОЦЛ.5 (стр.53 презентации).
  3. Куда попадают муниципальные органы? Под действие 21-го или 17-го приказа ФСТЭК? Под действие 17-го приказа для государственных информационных систем.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. ZZubra

    Эх! Такую бы к 17-му… Хотя бы перечень защитных мер (((

    Ответить
  2. Алексей Лукацкий

    А перечень там тот же 😉

    Ответить
  3. ZZubra

    О! А за это огромнейшее спасибо!

    Ответить
  4. Ost Евгений

    По 17 слайду…Я специалист по ЗИ, работаю в организации. Что мне теперь свой хлеб лицензиатам отдавать в части защиты ПДн или лицензию получать которая не уперлась из за этого?могут…но не обязательно должны…я прав?

    Ответить
  5. doom

    Какой революционный документ…
    Похоже, 15408 снова в фаворе у ФСТЭК — явно брали за основу их подход.

    Ответить
  6. Алексей Лукацкий

    Evgeniy West, можете никого не привлекать

    Ответить
  7. Ironia

    Смотрю вебинар.
    Жаль спикера, я бы наверное уже вся покрылась комплексами, что не умею до людей информацию доносить))

    Люди спрашивают то, на что в презентации был ответ в явном виде, да еще потом по триста раз в разных формах переспросят. А скорее всего, просто поленились слушать с начала.
    Однако, впечатление об их умственных способностях складываются негативные…

    Ответить
  8. Ost Евгений

    Ironia начинайте покрываться. Ваше впечатление мало кого интересует, в отличии от авторитетного мнения спикера, пусть и на заезженный вопрос. С появлением новых документов, на старые вопросы порой изменяются ответы. На многие из них нет однозначного ответа, есть разные мнения, как раз таки размытые по форумам и блогам, в ответах регуляторов. Вопрос возник по конкретному случаю, не смотря на то что личное мнение сложилось уже давно. И спасибо автору за понимание и ответ. А подобные Вашему, надменные посты пестрят во всем интернете и не несут ничего кроме подхалимажа или осуждений. Надо понимать, что не все люди одинаковы.

    Ответить
  9. Ironia

    Извините Евгений, конкретно Вас не имела ввиду.

    Просто это обычное уважение. Прежде чем задавать вопрос, посмотри/послушай — что тебе этот человек отвечал уже 5 минут назад)

    Ответить
  10. Konstantin

    Этот комментарий был удален автором.

    Ответить
  11. Konstantin

    Подскажите, пожалуйста, что относится к "системному", а что к "прикладному" ПО в ПП — 1119. У людей на форумах мнение абсолютно расходится!

    Ответить
  12. Алексей Лукацкий

    Системное — это ОС. Прикладное — выше. СУБД — как повезет

    Ответить
  13. Андрей

    Муниципальные школы должны проводить мероприятия на основе 21 приказа или 17? Спасибо.

    Ответить