ФСТЭК
Тенденции
20-го числа министр связи и массовых коммуникаций отчитывался перед депутатами об отрасли связи. Из интересных цитат: «В 2009 году за распространение запретной информации, представляющей государственную тайну было вынесено 23 предупредения». А раньше за это сажали или расстреливали… А наш Президент высказался о большинстве сертификационных
Законодательство
Я уже писал про приказ Генпрокуратуры и сводном плане проверок. И вот теперь стали известны результаты сведения всех заявок от всех регуляторов в единый план. С момента, как заработал Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Разное
На сайте ФСТЭК появился проект приказа «Об утверждении Порядка уведомления представителя нанимателя о фактах обращения в целях склонения государственного гражданского служащего Федеральной службы по техническому и экспортному контролю к совершению коррупционных правонарушений«. Он продолжает работу ФСТЭК в части антикоррупционной борьбы и
Законодательство
ФСТЭК на своем сайте выложила оставшиеся два документа «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Документ MS Word) «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
Законодательство
Наверное для многих это уже не новость, но все-таки: 12-го (или 11-го) ноября ФСТЭК сняла гриф ДСП с двух своих документов по персданным. Сами документы тоже обновились, но очень незначительно. Скачать их можно с сайта ФСТЭК: «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных«
Разное
Вчера прошла конференция АРБ по персданным. Очевидно, что для банков. Как участник рабочей группы по выработке рекомендаций по обработке и защите ПДн для банковского сообщества, я выступал с презентацией первой части этих рекомендаций: Personal Data In Russia And Other Countries View more documents from lukatsky. Конференция была разделена на три части
Технологии
Довелось мне тут поглубже ознакомиться с продукцией екатеринбургской компании НТЦ «Сфера» — системой WingDoc ПД. Продукт зачетный, надо сказать прямо. Конечно, у него есть свои недочеты, как с точки зрения удобства пользования, так и с точки зрения некоторых вопросов безопасности. Но если перед организацией встала задача выполнить требования
Разное
Гротек опубликовал опус про получение Eset NOD32 сертификата ФСТЭК «высшего класса К1». Даже и не знаю, кто этот бред писал ;-( Непонимание не только термина «конфиденциальная информация», но и ФЗ «О персональных данных», системы сертификации ФСТЭК и «четверокнижия» ФСТЭК.
Вчера я описал парламентские слушания, прошедшие в Госдуме по теме персданных. Сегодня пора осветить предложения, которые могут «выйти в финал». Изначально предложений было с полторы сотни (их видно по вчерашним выложенным файлам). После обработки в ГосДуме осталось гораздо меньше, но, как мне кажется, они ключевые: уточнить понятия и термины
Законодательство
Вчера прошли парламентские слушания по персональным данным. Очень познавательно 😉 Почти все выступления были по делу и все выступали в унисон — клеймя ФСТЭК с их требованиями и описывая проблемы текущего законодательства. А теперь по пунктам. Начал выступление первый заместитель председателя комитета Госдумы по безопасности —