На курсах MBA в ВШЭ и РАНХиГС я читаю двухдневный курс по законодательству в области информационной безопасности. Точнее читал пока только один раз. Второй раз теперь, видимо, уже в следующем году, на следующем наборе. Поэтому решил выложить короткую презентацию, которая по верхам охватывает основные моменты и основные нормативные акты. Разумеется, за два дня погрузиться во все нормативные акты сложно, поэтому что-то осталось за кадром. Но думаю, что общее впечатление должно сложиться…
Очень даже содержательно:)
Алексей, касаемо слайда 533 — а есть ли мальчик? 🙂 А то может придумали это постановление №330, потому что достали уже их с вопросами про сертифицированные СЗИ, а фактически оно таки не было принято? Юристов то оно не проходило 🙂
А кто придумал-то? Они ж на него официально ссылаются
2 Евгений
Постановление есть. Мы даже его текстовку заказывали и получили. Написано оно, к слову, крайне мутно.
И его применение тоже под вопросом — никто про него не вспоминает даже (как минимум наши) ФСТЭК и ФСБ.
Алексей, у Вас на 160 слайде в явном виде обозначена категория ИСПДн-Ю. Я, конечно, прекрасно понимаю, что в таком виде написано и в п.5 ПП 1119, но, ИМХО, может быть было бы логичней на слайде не показывать ее в таком виде? Ибо у меня сразу глаза по 5 копеек: откуда 5-я категория ПДн? Учитывая то, что последнее время я перечитываю 152-ФЗ пару раз в неделю точно=) А учитывая то, что курс обучающий, то у студентов может и отложиться, что в текущем законодательстве категорий 5
Логика:
ИСПДн-Б(Ю) может быть
ИСПДн-Б(И) не может быть
ЗЫ. Я бы или вообще не показывал ИСПДн-Ю, либо еще показал, что есть градация по количеству записей.
Владимир, это градация не ПДн, а ИСПДн. Как в ПП прописано, так и есть. Но словами я все про эту Ю говорю
Алексей, делаю сейчас курс по ПДн.
Могу ли я некоторые моменты позаимствовать из Вашей презентации?
ЗЫ. По готовности, вероятно, курс опубликую в своем блоге