Что нас ждет в части нормативки по ИБ в ближайшие 9 месяцев

На чтение 1 мин Просмотров 39 Опубликовано 14/03/2013

Вчера я выступал на IDC IT Security Roadshow, куда меня пригласили рассказать о том, что ждет российских специалистов по ИБ в обозримое будущее. Т.к. времени было немного (всего 25 минут), то пришлось ужиматься и коснуться только наиболее важных и касающихся большинства специалистов тем — ПДн, НПС, государственные информационные системы и КВО.

Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода? from Cisco Russia&CIS

Кстати, если вам интересно узнать, что же написано в финальной версии приказа ФСТЭК по персданным, утвержденном 18 февраля этого года, то у вас есть шанс услышать это в эту пятницу. В 11 утра по московскому времени для RISSPA я делаю вебинар по этому приказу. Вебинар пройдет с помощью системы Webex (требуется предварительная регистрация).

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

Черный Шершень Зла 14/03/2013 в 05:22

Алексей,

Увидел в презентации приказ №21 от 18.02.2013. На сайте ФСТЭК он все еще числится как проект, и гугл о нем не знает.
Ссылка на проект
http://www.fstec.ru/ru/deyatelnost/normotvorcheskaya/proekty/57-deyatelnost/normotvorcheskaya/proekty/prikazy/542-proekt-prikaza-fstek-rossii31

Можете прокомментировать?

Ответить
Алексей Лукацкий 14/03/2013 в 05:32

Гугл многого не знает 😉 Приказ подписан. Находится в МинЮсте на регистрации. Когда утвердят, тогда он везде и появится

Ответить
Евгений 14/03/2013 в 05:59

Алексей, понятно что завтра все расскажете :), но все таки… Много ли комментариев/изменений от общественности было учтено по сравнению с первоначальным проектом приказа? Или как обычно? 🙂

Ответить
Алексей Лукацкий 14/03/2013 в 09:28

Почти 100%

Ответить
Юрий 14/03/2013 в 13:06

Жаль, что Стратегия за бортом осталась, да и вообще про СовБез ни слова. У басурман есть (только в Штатах как минимум две — интернациональная, DoD, плюс хоумлэнд блюпринт), у нас нет. телевизионный Гаттаров обещал открытое обсуждение, а проекта нет. Точнее доступен не всем.

Ответить
Алексей Лукацкий 14/03/2013 в 13:07

Скоро будет

Ответить
PSV 14/03/2013 в 13:09

А этот приказ точно не будет применяться для ГИС ?
В проекте приказа ФСТЭК по защите ГИС написано что он применяется НАРЯДУ с требованиями по защите ПДн. Это значит что для ГИС применяются оба приказа?

Ответить
Алексей Лукацкий 14/03/2013 в 15:34

Завтра все будет

Ответить
It girl 15/03/2013 в 09:38

Алексей, спасибо за IDC и за вебинар! Как всегда, ёмко и увлекательно.

Ответить
Eugene S 15/03/2013 в 10:36

Алексей, а запись вебинара будет выложена?

Ответить
Алексей Лукацкий 15/03/2013 в 14:18

На сайте рисспы

Ответить
Алексей Лукацкий 15/03/2013 в 14:21

Itgirl, спасибо

Ответить
Геор 16/03/2013 в 10:28

Алексей, спасибо за вебинар. Все толково.) Но думаю не только для меня остался неясным вопрос о ГИС, который я попытался отразить у себя в блоге.

Ответить
Алексей Лукацкий 17/03/2013 в 22:25

Приказ по ГИС мы же вообще не рассматривали.

Ответить
Svyazist 20/03/2013 в 07:08

Этот комментарий был удален автором.

Ответить
Svyazist 20/03/2013 в 07:09

Материалы с вебинара — обсуждения приказа ФСТЭК по защите персональных данных
http://www.risspa.ru/masterclass/new-fstek-order

Ответить