ФСБ
Разное
Вчера прошла конференция АРБ по персданным. Очевидно, что для банков. Как участник рабочей группы по выработке рекомендаций по обработке и защите ПДн для банковского сообщества, я выступал с презентацией первой части этих рекомендаций: Personal Data In Russia And Other Countries View more documents from lukatsky. Конференция была разделена на три части
Законодательство
ФСБ на своем сайте опубликовала типовой регламент проведения проверок по персональным данным.
Технологии
Довелось мне тут поглубже ознакомиться с продукцией екатеринбургской компании НТЦ «Сфера» — системой WingDoc ПД. Продукт зачетный, надо сказать прямо. Конечно, у него есть свои недочеты, как с точки зрения удобства пользования, так и с точки зрения некоторых вопросов безопасности. Но если перед организацией встала задача выполнить требования
Вчера я описал парламентские слушания, прошедшие в Госдуме по теме персданных. Сегодня пора осветить предложения, которые могут «выйти в финал». Изначально предложений было с полторы сотни (их видно по вчерашним выложенным файлам). После обработки в ГосДуме осталось гораздо меньше, но, как мне кажется, они ключевые: уточнить понятия и термины
Законодательство
Вчера прошли парламентские слушания по персональным данным. Очень познавательно 😉 Почти все выступления были по делу и все выступали в унисон — клеймя ФСТЭК с их требованиями и описывая проблемы текущего законодательства. А теперь по пунктам. Начал выступление первый заместитель председателя комитета Госдумы по безопасности —
Законодательство
Примечание: это повторная публикация майской заметки. На тот момент результаты круглого стола еще не были опубликованы и меня попросили снять заметку. В июле вышел номер журнала со стенограммой этого круглого стола. Я выждал два месяца и решил вновь опубликовать заметку, но уже с большей детализацией. 28-го мая издательский дом Connect провел замечательный круглый стол. Сначала […
Разное
Вот читаю на портале ИСПДН.ру обзор сочинской конференции по ИБ в разрезе темы персданных. Ну про отказ от переноса сроков, обязательность требования закона особенно для банков, добрую волю регуляторов «на совершенствование методической базы и всяческой поддержки операторов персональных данных» мы слышали неоднократно.
Законодательство
Вчера, 15-го сентября наступил последний объявленный срок подготовки проекта приказа ФСБ России по персональным данным. После этого он должен пройти процедуры согласования в ФСБ России, ФСТЭК России и будет в конце ноября — начале декабря направлен на регистрацию в Минюст России. Что появилось в новом документе неизвестно ;
Обучение
Я уже писал, что затеял курс «Построение модели угроз». Учитывая обязательное требование наличия модели в документах по персданным, вопрос ее построения не праздный. А оценив сколько стоит разработка такой модели — вопрос не праздный вдвойне. На выходных читал этот курс и теперь могу описать программу более детально, чем это было сделано в июле. Основная цель […
Обучение
Я уже как-то писал, что я читаю курс по персданным в Институте банковского дела АРБ. Ближайший курс — 21-го июля. Учитывая появление новых сведений по данной тематике, я обновил программу курса и добавил в нее следующие темы: расширен список примеров претензий со стороны регуляторов для разных отраслей (банки, операторы связи, ЖКХ, страховые компании и т.д.) […