Коллега из Новосибирска прислал краткий обзор мероприятия по ПДн, которое прошло на позапрошлой неделе в Новосибирске. Краткие комментарии и высказывания регуляторов:
- Если страна ратифицировала Конвенцию, то РКН считает, что страна с адекватной защитой прав субъектов.
- Упоминался ГОСТ 19794 «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными» по биометрической идентификации человека. Если изображение соответствует требования этого ГОСТа, то фото и видео — биометрия. Если не соответствуют — то не биометрия.
- Рассмотрение Резниковского законопроекта перенесли на весну (буду проверять эту информацию).
- Говорили об планируемом увеличии штрафов и изменении статьи 13.11. Правда планируется это с конца прошлого года и все никак. Есть мнение, что увеличения штрафов не будет, т.к. сразу увеличится корруационная емкость этой статьи.
- Представитель ФСТЭК заявил, что почти все существующие ИСПДн — типовые. Судя по формулировкам, он оперировал только «приказом трех» и совершенно был не в курсе ни мнения центрального аппарата ФСТЭК, ни мнения других региональных управлений ФСТЭК, которые считают, что почти все существующие ИСПДн — специальные.
- Средства защиты могут быть только сертифицированными. Основание — неопубликованное и поэтому необязательное к применению ПП-330. В четверг, на конференции в Барнауле, один из лицензиатов ФСТЭК рассказал, что сибирская ФСТЭК ПП-330 раздает по запросам и без ограничений. Но видимо лицензиатам, все-таки, т.к. нам на такой запрос отказали, ссылаясь на то, что мы не лицензиаты. Хотя вот северо-западная ФСТЭК это постановление не дает даже лицензиатам. В-общем, все как всегда.
- Настройка, использование и обновление антивируса требует по мнению представителя ФСТЭК наличия лицензии на ТЗКИ (!).
Вот такие дела 😉
"Настройка, использование и обновление антивируса требует по мнению представителя ФСТЭК наличия лицензии на ТЗКИ (!)"
могу это поддвердить еще одним событием. 12 октября в Омске проходила конференция под эгидой Софтлайна и Ко. Там присутствовали представители РКН и ФСТЭК. Они так же утверждали, что как только речь заходит об установке сертифицированных ОС, антивирусов и т.п., то ТОЛЬКО лицензиаты имеют право устанавливать, настраивать и обслуживать данный софт.
Из Томска 😉
У вас получилось информативнее.
Упоминался ГОСТ 19794 "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными" по биометрической идентификации человека. Если изображение соответствует требования этого ГОСТа, то фото и видео — биометрия. Если не соответствуют — то не биометрия.
Как интересно. А чтобы доказать соответствие этому ГОСТу наверное надо обязательную сертификацию пройти? 🙂
Чтоб уж честно было 🙂
Если изображение соответствует требования этого ГОСТа, то фото и видео — биометрия. Если не соответствуют — то не биометрия.
Это никак не согласуется с определением биометрии в 152-ФЗ.
to Leganaft:
Насчет ТЗКИ у меня сложилась такая точка зрения — если почитать регламент ФСТЭКа, то там указаны его полномочия, среди которых — ТЗИ (9. ФСТЭК России осуществляет самостоятельное нормативно-правовое регулирование вопросов: 1)обеспечения безопасности информации в ключевых системах 2)информационной инфраструктуры; противодействия техническим разведкам;
3)технической защиты информации;
4)размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации;
5)координации деятельности органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью;
6)осуществления экспортного контроля.).
Таким образом документы ФСТЭК по ПДн (БМУ, Методика, Приказ 58) — представляют собой нормативно-правовое регулирование ФСТЭКом вопросов технической защиты информации (в случае с ПДн — конфиденциальной). То есть выполнение их оператором (для собственных нужд или нет) — априори подпадает под ТЗКИ.