Что нас ждет в части нормативки по ИБ в ближайшие 9 месяцев

Вчера я выступал на IDC IT Security Roadshow, куда меня пригласили рассказать о том, что ждет российских специалистов по ИБ в обозримое будущее. Т.к. времени было немного (всего 25 минут), то пришлось ужиматься и коснуться только наиболее важных и касающихся большинства специалистов тем — ПДн, НПС, государственные информационные системы и КВО.

Кстати, если вам интересно узнать, что же написано в финальной версии приказа ФСТЭК по персданным, утвержденном 18 февраля этого года, то у вас есть шанс услышать это в эту пятницу. В 11 утра по московскому времени для RISSPA я делаю вебинар по этому приказу. Вебинар пройдет с помощью системы Webex (требуется предварительная регистрация).

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Черный Шершень Зла

    Алексей,

    Увидел в презентации приказ №21 от 18.02.2013. На сайте ФСТЭК он все еще числится как проект, и гугл о нем не знает.
    Ссылка на проект
    http://www.fstec.ru/ru/deyatelnost/normotvorcheskaya/proekty/57-deyatelnost/normotvorcheskaya/proekty/prikazy/542-proekt-prikaza-fstek-rossii31

    Можете прокомментировать?

    Ответить
  2. Алексей Лукацкий

    Гугл многого не знает 😉 Приказ подписан. Находится в МинЮсте на регистрации. Когда утвердят, тогда он везде и появится

    Ответить
  3. Евгений

    Алексей, понятно что завтра все расскажете :), но все таки… Много ли комментариев/изменений от общественности было учтено по сравнению с первоначальным проектом приказа? Или как обычно? 🙂

    Ответить
  4. Алексей Лукацкий

    Почти 100%

    Ответить
  5. Юрий

    Жаль, что Стратегия за бортом осталась, да и вообще про СовБез ни слова. У басурман есть (только в Штатах как минимум две — интернациональная, DoD, плюс хоумлэнд блюпринт), у нас нет. телевизионный Гаттаров обещал открытое обсуждение, а проекта нет. Точнее доступен не всем.

    Ответить
  6. Алексей Лукацкий

    Скоро будет

    Ответить
  7. PSV

    А этот приказ точно не будет применяться для ГИС ?
    В проекте приказа ФСТЭК по защите ГИС написано что он применяется НАРЯДУ с требованиями по защите ПДн. Это значит что для ГИС применяются оба приказа?

    Ответить
  8. Алексей Лукацкий

    Завтра все будет

    Ответить
  9. It girl

    Алексей, спасибо за IDC и за вебинар! Как всегда, ёмко и увлекательно.

    Ответить
  10. Eugene S

    Алексей, а запись вебинара будет выложена?

    Ответить
  11. Алексей Лукацкий

    На сайте рисспы

    Ответить
  12. Алексей Лукацкий

    Itgirl, спасибо

    Ответить
  13. Геор

    Алексей, спасибо за вебинар. Все толково.) Но думаю не только для меня остался неясным вопрос о ГИС, который я попытался отразить у себя в блоге.

    Ответить
  14. Алексей Лукацкий

    Приказ по ГИС мы же вообще не рассматривали.

    Ответить
  15. Svyazist

    Этот комментарий был удален автором.

    Ответить
  16. Svyazist

    Материалы с вебинара — обсуждения приказа ФСТЭК по защите персональных данных
    http://www.risspa.ru/masterclass/new-fstek-order

    Ответить