Выступление в Челябинске

Сегодня у меня два выступления в Челябинске на конференции по персданным (Женя Царев тоже тут выступает). Первое выступление касается новостей законодательства о персональных данных, второе — про экономику ИБ. Вторая тема уже не раз освещалась мной в разных презентациях. Поэтому я ее не выкладываю. А вот первую я делал почти заново — так что ее и выложу.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Breghnev

    Будущий Президент уже выбран, так что слайды № 19 и 20 пора менять 🙂

    Ответить
  2. Сергей

    Спасибо за презентацию. Скомпоновано все, что обсуждаем 2 месяца. А прогноз (закручивание гаек) уже фактически подтвердился.

    Ответить
  3. Д.Никитин

    Алексей! Прошу нижайше Вашего согласия на использование отдельных материалов презентации в своем выступлении завтра в Сокольниках (с ссылкой на Вас, естественно)

    Ответить
  4. Ваня Жилин

    Алексей, подскажите, у вас появилась информация, что в ближайшее время будут подвижки по проекту 124871-4 ФЗ "О служебной тайне"? Или он на слайде 15 в другом контексте упомянут?

    Ответить
  5. Алексей Т.

    Для Уфы наверное сойдет.
    Но вопросов очень много.
    1. С чего Вы взяли, что ПП 781, 687 больше не действуют? Их до сих пор никто не отменил и не собирается вроде как.
    2. Где в старом ФЗ «Класс определяется в зависимости об объема и типа ПДн» и т.д. (слайд 11) – волюнтаризм какой-то в трактовках закона.
    3. 12 слайд «актуальность угроз определяет Правительство» — без комментариев.
    А вообще впечатление "я его слепила, из того что было". МНогие слайды противоречат друг другу. Но цель конечно будет достигнута — все в Уфе бросятся защищать ПДн и аттестовывать ИСПДн. 🙂

    Ответить
  6. Анонимный

    Присоединяюсь к вопросу №1 Алексея Т.
    Как я понимаю, есть разные мнения по этому вопросу ) Я понимаю, что так видимо вытекает из ЛОГИКИ, но собираются ли пользоваться ей регуляторы — не уверен

    Ответить
  7. Trotsky

    По 687ПП РКН выданы десятки предписаний за прошедшие 2 месяца. Возможно данное ПП и будет заменено в обозримом будущем, но обсуждаемый слайд может ввести в заблуждение слушателей, ИМХО.

    Ответить
  8. Алексей Т.

    Этот комментарий был удален автором.

    Ответить
  9. Алексей Т.

    К чему я Уфу указал? 🙂 Конечно Челябинск! И с завтрашнего дня там все будет хорошо с ПДн.

    Ответить
  10. Алексей Лукацкий

    Д.Никитину: Используйте

    Breghnev: Там это уже учтено 😉

    Ване Жилину: Информация есть, что законопроект держат, т.к. чиновники не хотят отвечать за утечки служебной тайны.

    Алексею Т: Не в Уфе, а в Челябинске. Не надо трактовать буквально то, что вы не слышали ;-( Когда в презентации написано "старый ФЗ" речь идет о старом подходе, включая подзаконники (например, "приказ трех" как в случае с классом). Про недействительность ПП — это реалии. Фактически они уже не действуют — все ждут 9-ти новых ПП. И РКН сегодня это же и подтвердил, сказав, что если вы классификацией занимаетесь сейчас, то остановите это дело и ждите новых ПП. Но основной вопрос касается 781-ПП. 687-ПП и 512-ПП особой роли не играют — основные вопросы всегда вызывало 781-е. Про актуальность угроз, определяемых Правительством, читайте новый ФЗ — там это буквально написано. Вы впечатлительный, Алексей, однако!

    Ответить
  11. Д.Никитин

    Спасибо.. за всё)

    Ответить
  12. Алексей Т.

    2 Алексей: Спасибо, не особенно впечатлило. 🙂 Вы считаете фраза "Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:" определяет, что Правительство устанавливает актуальность угроз? Других сопоставлений правительства и угроз в ФЗ нет. Я понял, что слайды не всегда отражают содержание доклада. 😉

    Ответить
  13. VAVT

    Алексей, а что Вы скажете по поводу новости о том, что ФСТЭК одобрила стандарт безопасности персональных данных НАУФОР (http://naufor.ru/tree.asp?n=9190)? Ведь в свете действующей редакции ФЗ-152 юридическая значимость этих документов нулевая.

    Ответить
  14. Алексей Лукацкий

    Ну НАУФОР еще с января пытался получить добро. Вот и получил, только поздновато.

    Ответить
  15. Алексей Лукацкий

    Алексей Т: Я просто немного в курсе, что хочет сделать Правительство в новых постановлениях 😉

    Ответить
  16. А.Филимонов

    Алексей Викторович!
    (по слайду 18)
    Планируем разместить на сайте следующую форму для получения согласия субъекта на обработку персональных данных:
    Я,
    Фамилия**
    Имя**
    Отчество**
    Отправляя в Электронную приемную
    понимаю, что предоставленная по моей собственной инициативе информация может содержать мои персональные данные
    Я даю согласие на обработку моих персональных данных, предоставленных по моей инициативе, ….
    В качестве простой электронной подписи, подтверждающей мое согласие на обработку персональных данных в информационных системах будет использоваться
    кодовое слово :**
    **
    По кодовому слову субъект получает доступ к заполнению полей своего запроса (в т.ч. -адрес)
    Как Вы считаете — правомерно ли применение термина электронная подпись в приведенном контексте?
    На ispdn.ru этот вопрос вторую неделю висит безответно.

    Ответить
  17. Алексей Лукацкий

    Я считаю, что да. Но вопрос в том, как будет считать регулятор. И главное, что будет написано в новых требованиях ФСБ по ЭП.

    Ответить