Был я давеча на конференции, на которой выступал заместитель начальника управления ФСТЭК по одному из регионов и рассказывал он, как ни странно, про персональные данные. Послушав его доклад (забавно, что свою презентацию после доклада он потребовал удалить с компьютера), я лишний раз убедился, что даже главный регулятор по ИБ в России не знает законодательства, инициированного ими же. Я даже не говорю про ляпы по части четверки документов, но когда представитель ФСТЭК с высокой трибуны заявил, что помимо лицензии на ТЗКИ каждая организация должна получить лицензию на ПРАВО ОБРАБОТКИ персональных данных. Его даже переспросили, не ошибся ли он, на что он утвердительно повторил, что нет и надо ДВЕ лицензии. Попытка выяснить, кто эту лицензию выдает, успеха не принесла 😉
Зашел у меня тут разговор с коллегами, которые работают
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах
Я стараюсь в последнее время не писать о законодательстве
Думаю, многие из вас если не знакомы с законом Гудхарта
Практическая безопасность, описанная в прошлой заметке, —
На портале правовой информации приказ ФСБ от 11.
Так потому и забрал презентацию, чтобы его глупость не стала доступна всему свету. 😉
мда. а шереметьево 2 теперь не слишком справляется с ролью пути выхода из российского кризиса
А причем тут Шереметьево?
Мда… есть такое…
Алексей, прошу помочь мне в поисках информации на тему Экономической эффективности защиты информации. Пишу диплом, а информации нашел не очень много… если не трудно подскажите где искать или дайте несколько точных источников…желательно выложенных в сети интернет…
Пиши на alukatsk at cisco dot com
спасибо, написал с почты gmail