ФСТЭК

Многие, кто следит за этим блогом, сталкивались с моим мнением, что интеграторы (не все, но многие) в 2008-2009-м годах активно запугивали своих клиентов страшилками про кару небесную за невыполнение требований ФСТЭК в области защиты ПДн. Клиенты, купившиеся на это, обращались к интеграторам и следовали всем их рекомендациям, даже не удосужившись подумать, а стоит ли выполнять […

Во вторник в одной весомой организации я выступал с двумя презентациями — «Моделт угроз» и «Как взаимодействовать с регуляторами». Вторую презентацию и выкладываю. How interact with regulations bodies View more presentations from Alexey Lukatsky.

ФСТЭК разместил на своем сайте проект приказа «Об утверждении Порядка опубликования и вступления в силу актов Федеральной службы по техническому и экспортному контролю, признанных Министерством юстиции Российской Федерации не нуждающимися в государственной регистрации». Интересный документ. Например, все акты ФСТЭК, не нуждающиеся в регистрации

Забавно, что региональный ФСТЭК похоже не слышал не только о решении об отмене двух документов четверокнижия, но и о 58-м приказе тоже ничего не знает. Вчера выступал на конференции в Ростове, на которой представители ФСТЭК долго и нужно пересказывали четверокнижие и то, как все должны аттестовать свои системы и получать лицензию ТЗКИ. Подозреваю, что и […

В связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46) не применять с 15 марта 2010 г. для […]

Итак свершилось… То, о чем я писал пару-тройку недель назад свершилось — ФСТЭК выпустил новую версию своих требований по защите ПДн — приказ от 5.02.2010 № 58 «Об утверждении положения о методах и средствах защиты информации в ИСПДн» (в Консультанте и в Гаранте). Он утвержден директором ФСТЭК и зарегистрирован в МинЮсте 19 февраля.

Четвертая часть курса по моделированию угроз Threat Modeling (Part 4) View more presentations from Alexey Lukatsky.

На сайте ФСТЭК размещен проект приказа «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных», который судя по всему приходит на смену пресловутому четверокнижию. Из интересного в нем: планируется его подпись у директора ФСТЭК, а не его заместителя выбор и реализация методов и способов

Меня часто спрашивают, а где те рекомендации ЦБ/АРБ, о которых я часто упоминал и которые должны были быть готовы в декабре 2009-го года? Думаю, пора ответить всем 😉 Из преамбулы: с целью выработки конкретных рекомендаций по выполнению требований ФЗ «О персональных данных» и требований ФСБ России, ФСТЭК России и Роскомнадзора, а также с целью устранения […

Наверное уже все видели/слышали про 80-тистраничные рекомендации компании Leta-IT по выполнению требований ФЗ-152. Если не брать в расчет несоблюдение федерального закона об использовании государственной символики, то данные рекомендации направлены на описание 11-ти шагов, которые должен пройти оператор ПДн для выполнения требований ФЗ-152: Шаг 1.