Разное
Время снятия сливок на поляне ПДн кончилось?
124
Многие, кто следит за этим блогом, сталкивались с моим мнением, что интеграторы (не все, но многие) в 2008-2009-м годах активно запугивали своих клиентов страшилками про кару небесную за невыполнение требований ФСТЭК в области защиты ПДн. Клиенты, купившиеся на это, обращались к интеграторам и следовали всем их рекомендациям, даже не удосужившись подумать, а стоит ли выполнять […
Бизнес без опасности
Разное
Как взаимодействовать с регуляторами?
621
Во вторник в одной весомой организации я выступал с двумя презентациями — «Моделт угроз» и «Как взаимодействовать с регуляторами». Вторую презентацию и выкладываю. How interact with regulations bodies View more presentations from Alexey Lukatsky.
Бизнес без опасности
Законодательство
Проект нового приказа ФСТЭК
57
ФСТЭК разместил на своем сайте проект приказа «Об утверждении Порядка опубликования и вступления в силу актов Федеральной службы по техническому и экспортному контролю, признанных Министерством юстиции Российской Федерации не нуждающимися в государственной регистрации». Интересный документ. Например, все акты ФСТЭК, не нуждающиеся в регистрации
Бизнес без опасности
Законодательство
Почему региональные ФСТЭК ничего не знают о 58-м Приказе
4821
Забавно, что региональный ФСТЭК похоже не слышал не только о решении об отмене двух документов четверокнижия, но и о 58-м приказе тоже ничего не знает. Вчера выступал на конференции в Ростове, на которой представители ФСТЭК долго и нужно пересказывали четверокнижие и то, как все должны аттестовать свои системы и получать лицензию ТЗКИ. Подозреваю, что и […
Бизнес без опасности
Законодательство
ФСТЭК отменяет часть четверокнижия
189
В связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46) не применять с 15 марта 2010 г. для […]
Бизнес без опасности
Законодательство
Новый документ ФСТЭК по защите ПДн
8022
Итак свершилось… То, о чем я писал пару-тройку недель назад свершилось — ФСТЭК выпустил новую версию своих требований по защите ПДн — приказ от 5.02.2010 № 58 «Об утверждении положения о методах и средствах защиты информации в ИСПДн» (в Консультанте и в Гаранте). Он утвержден директором ФСТЭК и зарегистрирован в МинЮсте 19 февраля.
Бизнес без опасности
Обучение
Моделирование угроз (часть 4)
224
Четвертая часть курса по моделированию угроз Threat Modeling (Part 4) View more presentations from Alexey Lukatsky.
Бизнес без опасности
Законодательство
Четверокнижие по ПДн — next generation
5623
На сайте ФСТЭК размещен проект приказа «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных», который судя по всему приходит на смену пресловутому четверокнижию. Из интересного в нем: планируется его подпись у директора ФСТЭК, а не его заместителя выбор и реализация методов и способов
Бизнес без опасности
Законодательство
О рекомендациях ЦБ/АРБ по персданным
104
Меня часто спрашивают, а где те рекомендации ЦБ/АРБ, о которых я часто упоминал и которые должны были быть готовы в декабре 2009-го года? Думаю, пора ответить всем 😉 Из преамбулы: с целью выработки конкретных рекомендаций по выполнению требований ФЗ «О персональных данных» и требований ФСБ России, ФСТЭК России и Роскомнадзора, а также с целью устранения […
Бизнес без опасности
Разное
Рекомендации по ПДн имени Леты
2619
Наверное уже все видели/слышали про 80-тистраничные рекомендации компании Leta-IT по выполнению требований ФЗ-152. Если не брать в расчет несоблюдение федерального закона об использовании государственной символики, то данные рекомендации направлены на описание 11-ти шагов, которые должен пройти оператор ПДн для выполнения требований ФЗ-152: Шаг 1.
Бизнес без опасности