Обучение
Новая версия курса по модели угроз
926
В новую версию курса «Построение модели угроз» были добавлены следующие разделы/темы: 6-й метод определения вероятности угрозы психология восприятия риска при моделировании угроз экспертами как оформлять модель угроз по мнению ФСТЭК модель угроз Банка России.
Бизнес без опасности
Законодательство
Результаты посещения круглого стола по персданным
825
Примечание: это повторная публикация майской заметки. На тот момент результаты круглого стола еще не были опубликованы и меня попросили снять заметку. В июле вышел номер журнала со стенограммой этого круглого стола. Я выждал два месяца и решил вновь опубликовать заметку, но уже с большей детализацией. 28-го мая издательский дом Connect провел замечательный круглый стол. Сначала […
Бизнес без опасности
Разное
Соответствие классов ИСПДн и АС
922
Уже не раз поднимался вопрос о соответствии классов ИСПДн более знакомому понятию АС, которые было прописано еще в 92-м году в соответствующем РД ФСТЭК. И вот, наконец-то, ФСТЭК разродилась в своих методических рекомендациях таблицей соответствия классов ИСПДн и АС.
Бизнес без опасности
Разное
Шаблоны документов по персданным
1685
Я уже писал про методические рекомендации ФСТЭК, в которых приведен набор шаблонов документов, которые могут понадобиться при организации работ по защите ПДн. Надо отметить, что шаблоны документов сыроваты и не всегда привязаны к ПДн. Видимо взяты из внутренних документов ФСТЭК по аттестации, СТР-К и т.п. Пока выкладываю три документа, которые я оформил в более удобоваримом […
Бизнес без опасности
Законодательство
ФСТЭК выложил документы по персданным в открытый доступ
07
Как уже наверное многие знают, ФСТЭК в субботу выложила у себя на сайте часть документов по персданным. Учитывайте, что текст в этих файлах отличается от полной версии и тем более от той, которая была выпущена в прошлом феврале (хотя дата у них всех одинаковая). Пока не буду особенно эту тему развивать — надо провести более […]
Бизнес без опасности
Разное
ФСТЭК начинает бороться с коррупцией в своих рядах
416
ФСТЭК на своем сайте опубликовала проект Приказа «Об утверждении Положения о порядке проведения антикоррупционной экспертизы нормативных правовых актов (проектов нормативных правовых актов) Федеральной службы по техническому и экспортному контролю». Положение разработано в соответствие с пунктом 3 части 1 статьи 3 Федерального закона от 17 июля 2009 г. № 172-ФЗ «
Бизнес без опасности
Законодательство
ФСТЭК выпустил методические рекомендации по методическим рекомендациям
1717
Одно из региональных управлений ФСТЭК выпустило «Методические рекомендации по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Иными словами это методичка как пользоваться методическими документами ФСТЭК, известными всем под названием «
Бизнес без опасности
Законодательство
Применение DLP с точки зрения российского и международного законодательства
840
На конференции DLP Russia 2009 я выступаю с докладом «Российские и международные стандарты и нормативы в контексте DLP-решений». Презентацию выкладываю. DLP As Part Of Security Standards View more documents from lukatsky. ЗЫ. Опять же презентация сделана в русле уже не раз упомянутого курса по стандартам и законам в области информационной безопасности.
Бизнес без опасности
Разное
Что думает ФСТЭК о своих документах по ПДн
163
Лежит у меня перед глазами официальное письмо ФСТЭК в одну отечественную организацию, в котором она (т.е. ФСТЭК) отвечает на ряд вопросов. Не буду пересказывать все 5 страниц этого манускрипта, коснусь только ключевых моментов: Четвере документа ФСТЭК «содержат информацию ограниченного доступа, не являются нормативными правовыми актами и не требуют
Бизнес без опасности
Разное
ФСТЭК проверил 80 тысяч ИСПДн
1012
Вот читаю на портале ИСПДН.ру обзор сочинской конференции по ИБ в разрезе темы персданных. Ну про отказ от переноса сроков, обязательность требования закона особенно для банков, добрую волю регуляторов «на совершенствование методической базы и всяческой поддержки операторов персональных данных» мы слышали неоднократно.
Бизнес без опасности