15 марта в Сети появился новый блог по персональным данным. Заметки интересные и, даже, местами дискуссионные, что и требуется для хорошего блога. Только вот авторство блога непонятно. И как бы не интересен был такой блог, но доверие к нему у меня минимальное ;-( Анонимные записи могут быть опубликованы с любой целью — никто за них не несет никакой ответственности ;-( И это плохо.
Зашел у меня тут разговор с коллегами, которые работают
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах
Я стараюсь в последнее время не писать о законодательстве
Думаю, многие из вас если не знакомы с законом Гудхарта
Практическая безопасность, описанная в прошлой заметке, —
На портале правовой информации приказ ФСБ от 11.
«клиенты», СТР-К с Минюстом, 1 июня…Ох я недавно все это слышал))
Давайте дружно попросим Гюльчатай открыть личико!
Действительно!
Я думаю, что вопрос доверия к такому блогу тоже вопрос дискуссионный.
Да и вряд ли, это происки неких АРП. Скорее всего либо очередной блог по персданным от какой-нибудь компании либо еще один энтузиаст.
Алексей, какую, по вашему мнению, ответственость несет автор блога вообще? Ведь он высказывает свою точку зрения на события и как на это реагировать(соглашаться, не соглашаться, комментировать) уже вопрос самого читателя.
Quiet Zone: Где слышал?
Maria: Ответственность зависит от многих факторов. Например, мой блог зарегистрирован и хостится не в России; он не считается СМИ; и автор его официально никогда не заявлял об авторстве блога 😉 Т.е. ко мне взятки гладки 😉
Что же касается ЖЖ, то надо смотреть, где хостится и зарегистрирован блог. Если в России, то к автору (если его идентифицируют) можно применять некоторые статьи КоАП или УК.
Ну а вопрос репутации автора остается в любом случае.
только что закончилось собрание в ФСТЭК по северозападу.
Пообщались, приехал новый начальник отдела сертификации ФСТЭК России… Шевцов Д.Н. пообщались. Рассказали правила продления сертификатов. Про ПДн поговорили. Выступили производители всяких поделок в области ЗИ. Планов грободье… сорри опечатка по Фрейду… конечно ГРАМОДЬЁ !!!
swan’у: А новый начальник отдела головной ФСТЭК или по Северо-Западу?
Головной…
Молодой парень, еще пока тушуется, но видимо скоро освоится
Это что же предыдущего «съели»?.. Быстро, однако ;-(
Леш, куда я ходил недавно, помнишь?
ЗЫ Кстати, не согласен с заметкой в блоге по поводу 687 постановления. Сказано всего лишь то, что ПД должны храниться отдельно от другой информации и от ПД с иными целями обработки. ПРи чем тут 1000 записей и 1000 винчестеров? Или я чего-то не понял((
Вот и я не понял 😉
ЗЫ. А куда ты ходил, я не помню 😉 Я слежу за многим, но не за всеми 😉
Задавал вопрос по ПДн что то вроде «вот многие операторы задумались что их к1 можно прикрыть способом обезличивания так вот кто как это понимает… ну и т.п.» так пока ответа нет что считается обезличенным что нет пока все на понятиях… и вообще что такое обезличенные данные в АС — если они в АС обезличены — то какой в них смысл если в системе нет никакого алгоритма привязать обработанные данные к субъекту. А если такой алгоритм есть — то какие же они тогда обезличенные. Напоминает шифрование…
Вот любой текстовый файл берем с ПДн и смотрим его в виде данных — попробуйте его привязать к личности обезличено, но слабо — не просто это надо формат файла разбирать и т.п. — тоесть применять некий алгоритм… а чтобы усложнить обезличку лучше — нужно шифровать ?! или же разбивать АС на две… в одной обезличенное что то считается а в другой идет уже привязка по некому алгоритму… а как этот алгоритм защищать чтоб он не появился в обезличенном сегменте ? опять шифрование ?!
Прежний начальник Старченков был что-ли? А почему съели? Вроде ещё предыдущее начальник — Егоркин, в СБ Газпрома ушёл — вряд ли понижением можно считать.
Это у них наверное как курс молодого бойца:)
Я бы сказал что это трамплин для последующего ухода куда надо )))
И это «куда надо» почти всегда означает Газпром 😉 Шутка
А перед Шевцовым не Чугунов был?
не совсем… они вместе сидели в отделе лицензирования и сертификации, а теперь их поделили на 2 отдела…
О! Интересная новость…
сорри думал что это уже не новость…
Алексей.. форум тебе нужно сделать ))) будет площадка )))
Нужно. Руки не доходят ТЗ написать
Коллеги, так Чугунов ныне начальник отдела лицензирования выходит?