ФСБ
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах и их роли и это мне напомнило мои размышления о том, чем ФСТЭК, ФСБ и иже с ними вообще занимаются и насколько они помогают развиваться отрасли. Для начала напомню основной принцип существования любого госоргана — запрещено все, что не разрешено явно (у бизнеса принцип […]
Как будут защищаться электронные выборы или парафраз о разработанном в России гомоморфном шифровании
Пригласили меня тут помодерировать заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) и я с радостью согласился, так как тема эта для меня не новая, — три года назад я уже входил в рабочую группу по электронному голосованию при ДИТ Москвы. Тогда у меня были вопросы к голосованию с технической точки зрения. В этот раз […
На портале правовой информации приказ ФСБ от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям)
Регуляторы — тоже люди! С этого тезиса я начну заметку, в которой поделюсь впечатлениями от участия регуляторов в PHDays. Вообще, как можно было бы заметить, я почти перестал писать про нормативку, но данный пост будет некоторым исключением. Потому что нормативка в нем если и будет присутствовать, то скорее как сопутствующая информация и в контексте именно […
Спецоперация спецоперацией, а нормативка по расписанию. Очередных три десятка законодательных инициатив, которым нас «порядовали» регуляторы и законодатели за последнее время. Критическая инфраструктура Официально Федеральный закон от 19.12.2022 №518-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»
Что-то подзатянул я с выпуском дайджеста — пропустил целый месяц. Но сегодня, в международный день защиты информации, я хочу наверстать упущенное и опубликовать дайджест с законодательными новациями за последние два месяца. Тем более, что наши законодатели и регуляторы, не сидели сложа руки и за это время дали почти шесть десятков поводов написать про них и […
Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки защищенности заиграла новыми красками и набралось целых семь новостей по этой теме, которые я бы и хотел свести в рамках одной заметки. Началось все с сообщения ФСТЭК России об утверждении двух методик: программных, программно-аппаратных средств […
А я снова про судебное решение, которое достаточно знаково для нашего рынка, хотя, на мой взгляд, и не совсем корректно. Но как вы поймете дальше, решение явно заказное и иного варианта его разрешения просто не могло быть. Итак, 24 августа 2021 года ФСТЭК по Сибирскому федерального округу признало организацию С. виновной в совершении совершении административного […
Мобилизация мобилизацией, а законодательство по ИБ продолжает приниматься. И вот что я хочу сказать, прежде чем опишу очередных 20 с лишним нормативных актов и их проектов, которые появились за последний месяц. Сегодня активно обсуждают различные высказывания официальных и не очень лиц по поводу объявленной частичной мобилизации и отсрочек от нее.
Август месяц, время отпусков, но законодатели не спят и готовят нам новые нормотворческие инициативы, которых набралось с момента публикации 26-го дайджеста аж целых полтора десятка, преимущественно сфокусированных вокруг трех тем — персданные, КИИ и биометрия. Персональные данные Роскомнадзор подготовил ведомственного приказа «