ФСТЭК

Думаю, многие из вас если не знакомы с законом Гудхарта, то слышали его в переложении или сталкивались на практике с его проявлениями. Звучит он следующим образом: Наблюдение Гудхарта базировалось на том, что любая мера, становящаяся целью, становится объектом манипуляций; как прямых (фальсификация чисел), так и косвенных (активность исключительно ради

Практическая безопасность, описанная в прошлой заметке, — это хорошо. Это движение вперед и отход от уже набившей оскомину бумажной безопасности. Да, требования регуляторов у нас пока остаются, но они становятся более практичными, направленными на борьбу с реальными инцидентами и причинами, к ним приводящими. Но…

На портале правовой информации приказ ФСБ от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям)

Регуляторы — тоже люди! С этого тезиса я начну заметку, в которой поделюсь впечатлениями от участия регуляторов в PHDays. Вообще, как можно было бы заметить, я почти перестал писать про нормативку, но данный пост будет некоторым исключением. Потому что нормативка в нем если и будет присутствовать, то скорее как сопутствующая информация и в контексте именно […

Спецоперация спецоперацией, а нормативка по расписанию. Очередных три десятка законодательных инициатив, которым нас «порядовали» регуляторы и законодатели за последнее время. Критическая инфраструктура Официально Федеральный закон от 19.12.2022 №518-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

Что-то подзатянул я с выпуском дайджеста — пропустил целый месяц. Но сегодня, в международный день защиты информации, я хочу наверстать упущенное и опубликовать дайджест с законодательными новациями за последние два месяца. Тем более, что наши законодатели и регуляторы, не сидели сложа руки и за это время дали почти шесть десятков поводов написать про них и […

Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки защищенности заиграла новыми красками и набралось целых семь новостей по этой теме, которые я бы и хотел свести в рамках одной заметки. Началось все с сообщения ФСТЭК России об утверждении двух методик: программных, программно-аппаратных средств […

А я снова про судебное решение, которое достаточно знаково для нашего рынка, хотя, на мой взгляд, и не совсем корректно. Но как вы поймете дальше, решение явно заказное и иного варианта его разрешения просто не могло быть. Итак, 24 августа 2021 года ФСТЭК по Сибирскому федерального округу признало организацию С. виновной в совершении совершении административного […

Я уже неоднократно обращался к 250-му Указу Президента (тут, тут и тут), но в субботу меня пригласили на закрытое мероприятие, организованное Комитетом по информатизации и связи Санкт-Петербурга, которое я модерировал вместе с Александром Селютиным из МНТК «Микрохирургия глаза» имени Академика Федорова и которое ответило на многие из имевших место вопросов.

Июль всегда запоминается каким-то нескончаемым потоком нормативных актов по ИБ, что объясняется окончанием весенней сессии Госдумы и необходимостью завершить законодательную деятельность. Поэтому в июле законопроекты обычно проходят финальное, третье чтение; затем их пропускает через себя Совет Федерации и они поступают на подпись президенту, который