ФСТЭК

В новую версию курса «Построение модели угроз» были добавлены следующие разделы/темы: 6-й метод определения вероятности угрозы психология восприятия риска при моделировании угроз экспертами как оформлять модель угроз по мнению ФСТЭК модель угроз Банка России.

Примечание: это повторная публикация майской заметки. На тот момент результаты круглого стола еще не были опубликованы и меня попросили снять заметку. В июле вышел номер журнала со стенограммой этого круглого стола. Я выждал два месяца и решил вновь опубликовать заметку, но уже с большей детализацией. 28-го мая издательский дом Connect провел замечательный круглый стол. Сначала […

Я уже писал про методические рекомендации ФСТЭК, в которых приведен набор шаблонов документов, которые могут понадобиться при организации работ по защите ПДн. Надо отметить, что шаблоны документов сыроваты и не всегда привязаны к ПДн. Видимо взяты из внутренних документов ФСТЭК по аттестации, СТР-К и т.п. Пока выкладываю три документа, которые я оформил в более удобоваримом […

Как уже наверное многие знают, ФСТЭК в субботу выложила у себя на сайте часть документов по персданным. Учитывайте, что текст в этих файлах отличается от полной версии и тем более от той, которая была выпущена в прошлом феврале (хотя дата у них всех одинаковая). Пока не буду особенно эту тему развивать — надо провести более […]

ФСТЭК на своем сайте опубликовала проект Приказа «Об утверждении Положения о порядке проведения антикоррупционной экспертизы нормативных правовых актов (проектов нормативных правовых актов) Федеральной службы по техническому и экспортному контролю». Положение разработано в соответствие с пунктом 3 части 1 статьи 3 Федерального закона от 17 июля 2009 г. № 172-ФЗ «

Одно из региональных управлений ФСТЭК выпустило «Методические рекомендации по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Иными словами это методичка как пользоваться методическими документами ФСТЭК, известными всем под названием «

На конференции DLP Russia 2009 я выступаю с докладом «Российские и международные стандарты и нормативы в контексте DLP-решений». Презентацию выкладываю. DLP As Part Of Security Standards View more documents from lukatsky. ЗЫ. Опять же презентация сделана в русле уже не раз упомянутого курса по стандартам и законам в области информационной безопасности.

Лежит у меня перед глазами официальное письмо ФСТЭК в одну отечественную организацию, в котором она (т.е. ФСТЭК) отвечает на ряд вопросов. Не буду пересказывать все 5 страниц этого манускрипта, коснусь только ключевых моментов: Четвере документа ФСТЭК «содержат информацию ограниченного доступа, не являются нормативными правовыми актами и не требуют

Вот читаю на портале ИСПДН.ру обзор сочинской конференции по ИБ в разрезе темы персданных. Ну про отказ от переноса сроков, обязательность требования закона особенно для банков, добрую волю регуляторов «на совершенствование методической базы и всяческой поддержки операторов персональных данных» мы слышали неоднократно.