Презентация с курса по законодательству в области ИБ

На курсах MBA в ВШЭ и РАНХиГС я читаю двухдневный курс по законодательству в области информационной безопасности. Точнее читал пока только один раз. Второй раз теперь, видимо, уже в следующем году, на следующем наборе. Поэтому решил выложить короткую презентацию, которая по верхам охватывает основные моменты и основные нормативные акты. Разумеется, за два дня погрузиться во все нормативные акты сложно, поэтому что-то осталось за кадром. Но думаю, что общее впечатление должно сложиться…

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Unknown

    Очень даже содержательно:)

    Ответить
  2. Евгений

    Алексей, касаемо слайда 533 — а есть ли мальчик? 🙂 А то может придумали это постановление №330, потому что достали уже их с вопросами про сертифицированные СЗИ, а фактически оно таки не было принято? Юристов то оно не проходило 🙂

    Ответить
  3. Алексей Лукацкий

    А кто придумал-то? Они ж на него официально ссылаются

    Ответить
  4. doom

    2 Евгений

    Постановление есть. Мы даже его текстовку заказывали и получили. Написано оно, к слову, крайне мутно.
    И его применение тоже под вопросом — никто про него не вспоминает даже (как минимум наши) ФСТЭК и ФСБ.

    Ответить
  5. Владимир Рындин

    Алексей, у Вас на 160 слайде в явном виде обозначена категория ИСПДн-Ю. Я, конечно, прекрасно понимаю, что в таком виде написано и в п.5 ПП 1119, но, ИМХО, может быть было бы логичней на слайде не показывать ее в таком виде? Ибо у меня сразу глаза по 5 копеек: откуда 5-я категория ПДн? Учитывая то, что последнее время я перечитываю 152-ФЗ пару раз в неделю точно=) А учитывая то, что курс обучающий, то у студентов может и отложиться, что в текущем законодательстве категорий 5

    Логика:
    ИСПДн-Б(Ю) может быть
    ИСПДн-Б(И) не может быть

    ЗЫ. Я бы или вообще не показывал ИСПДн-Ю, либо еще показал, что есть градация по количеству записей.

    Ответить
  6. Алексей Лукацкий

    Владимир, это градация не ПДн, а ИСПДн. Как в ПП прописано, так и есть. Но словами я все про эту Ю говорю

    Ответить
  7. Владимир Рындин

    Алексей, делаю сейчас курс по ПДн.
    Могу ли я некоторые моменты позаимствовать из Вашей презентации?

    ЗЫ. По готовности, вероятно, курс опубликую в своем блоге

    Ответить