ФСБ

Вчера прошла конференция АРБ по персданным. Очевидно, что для банков. Как участник рабочей группы по выработке рекомендаций по обработке и защите ПДн для банковского сообщества, я выступал с презентацией первой части этих рекомендаций: Personal Data In Russia And Other Countries View more documents from lukatsky. Конференция была разделена на три части

ФСБ на своем сайте опубликовала типовой регламент проведения проверок по персональным данным.

Довелось мне тут поглубже ознакомиться с продукцией екатеринбургской компании НТЦ «Сфера» — системой WingDoc ПД. Продукт зачетный, надо сказать прямо. Конечно, у него есть свои недочеты, как с точки зрения удобства пользования, так и с точки зрения некоторых вопросов безопасности. Но если перед организацией встала задача выполнить требования

Вчера прошли парламентские слушания по персональным данным. Очень познавательно 😉 Почти все выступления были по делу и все выступали в унисон — клеймя ФСТЭК с их требованиями и описывая проблемы текущего законодательства. А теперь по пунктам. Начал выступление первый заместитель председателя комитета Госдумы по безопасности —

Примечание: это повторная публикация майской заметки. На тот момент результаты круглого стола еще не были опубликованы и меня попросили снять заметку. В июле вышел номер журнала со стенограммой этого круглого стола. Я выждал два месяца и решил вновь опубликовать заметку, но уже с большей детализацией. 28-го мая издательский дом Connect провел замечательный круглый стол. Сначала […

Вот читаю на портале ИСПДН.ру обзор сочинской конференции по ИБ в разрезе темы персданных. Ну про отказ от переноса сроков, обязательность требования закона особенно для банков, добрую волю регуляторов «на совершенствование методической базы и всяческой поддержки операторов персональных данных» мы слышали неоднократно.

Вчера, 15-го сентября наступил последний объявленный срок подготовки проекта приказа ФСБ России по персональным данным. После этого он должен пройти процедуры согласования в ФСБ России, ФСТЭК России и будет в конце ноября — начале декабря направлен на регистрацию в Минюст России. Что появилось в новом документе неизвестно ;

Я уже писал, что затеял курс «Построение модели угроз». Учитывая обязательное требование наличия модели в документах по персданным, вопрос ее построения не праздный. А оценив сколько стоит разработка такой модели — вопрос не праздный вдвойне. На выходных читал этот курс и теперь могу описать программу более детально, чем это было сделано в июле. Основная цель […

Я уже как-то писал, что я читаю курс по персданным в Институте банковского дела АРБ. Ближайший курс — 21-го июля. Учитывая появление новых сведений по данной тематике, я обновил программу курса и добавил в нее следующие темы: расширен список примеров претензий со стороны регуляторов для разных отраслей (банки, операторы связи, ЖКХ, страховые компании и т.д.) […