Представители ФСБ России и редакция журнала «Information Security/Информационная безопасность» приглашают специалистов по информационной безопасности принять участие в работе по усовершенствованию нормативных требований по защите персональных данных.
Странно, я об этом около месяца назад читал, а дата новости 22.04.2009…
Ничего странного — они с сентября месяца при каждом удобном случае к этому сотрудничеству приглашают. Заранее предупреждая, что связь односторонняя ;))
Лишний раз упомянуть про это нелишне 😉 Мы вот готовим свой ответ 😉
А мне больше всего нравится, что у ФСБшников мыло на мейл.ру 🙂
Сегодня В СПб прошла конференция SUN. Что интересного — на ней выступал представитель ФСТЭК России Бажанов Александр Андреевич…
Он зачитал презентацию в основном ликбез в области законодательства по ПДн (без международных…)
Он был очень очень осторожен в ответах на вопросы… и что же он говорил и советовал (если я правильно понял).
1. не обязательно классифицировать ИС по к1,2… заявляйте ее как специализированную там классификации нет.
2. ну вы же видите к2 соответствует 1г к3 соответствует 1д.
3. для операторов с к1-к3 лицензия ФСТЭК по ТЗКИ — обязательна.
4. в 2-3 кварталах выйдут новые документы — те самые 4-книжия. При этом 2 будут открыты, 2 закрыты. Так же рассказал, что очень много документов они уже разослали…
5. ТЗ на разработку ИСПДН необходимо согласовывать с ФСТЭК.
Вообще Он приглашает всех заинтересованных приезжать к ним на Бассманную вторник четверг предварительно записавшись через дежурного.
У меня сложилось впечатление, что ФСТЭК уже проявляет большую осторожность в этом вопросе… Вопрос выходит за рамки «зажатых» лицензиатов и содержит социальный аспект.
Намек на классификацию ИСПДН как специальных — видимо для упрощения и перехода к любимой схеме работы.
1. вы разрабатывайте и сдавайте на экспертизу!
2. мы проводим экспертизу руками ГНИИ ПТЗИ или ИЛ.
3. На основе экспертного заключения — согласуем.
4. Проверяем на соответстие тому, что согласовали руками аттестаторов и ИЛ, после чего экспертиза и т.д.
То есть схема работы через четкие требования не нравится… требования сложно создать.
Проще работать через экспертов — и ответственности поменьше и на экспертов есть рычажки…
по п. 4 — разослали не новые документы .. старые…
Ну что, крикуны? Начинайте официально высказывать свои экспертные мнения. Авось результат будет пользительный для всех. Или опять будете пищать, прячась здесь? Вечно быть оппозицией это ну очень по-интеллигентски.
Я понимаю, что связь в большей степени односторонняя, но пользоваться ею надо. Иначе ничего никуда не двинется.