ГосСОПКА
На просторах Интернета почти спустя месяц после указанного в 250-м Указе срока появился проект Постановления Правительства об утверждении типового положения о заместителе руководителя организации по вопросам ИБ и типового положения о подразделении ИБ. И хотя у меня на сегодня была запланирована немного иная заметка, я не мог пройти мимо этого проекта;
Прошлый дайджест я опубликовал 1-го июня и вот новая порция из почти двух с половиной десятков законодательных инициатив и нормативно-правовых актов в области кибербезопасности. И причин такой активности я вижу несколько — возможно спецоперация подтолкнула наших регуляторов пересмотреть многие вопросы, которые в мирное время решались иначе.
Почти месяц не публиковал дайджест новинок законодательства по ИБ, но это не потому, что наши законодатели не радовали нас ничем интересненьким; как раз наоборот. Пока мой прогноз о том, что каждый рабочий день появляется что-то новое, сбывается на все сто. Итак почти три десятка законодательных новаций, которые либо приняты, либо будут приняты в обозримом будущем: […
20 мая весь мир ИБ облетела новость о том, что президент страны на заседании Совета Безопасности объявил о создании государственной системы защиты информации, что многими стало восприниматься как нечто революционное, что должно изменить расклад сил на отечественном рынке ИБ и поднять тему на недосягаемую высоту. Мне кажется, что многие, прочитавшие
В день труда, когда вся Россия отдыхает, наш Президент подписал новый, не побоюсь этого слова, революционный №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который коренным образом должен поменять процессы обеспечения ИБ на российских предприятиях. Тезисно, данный указ говорит о следующем: Он
Ну что, коллеги, похоже 2022-й год вновь может стать годом персональных данных, если все задуманные инициативы наших законодателей будут реализованы. И хотя я когда-то написал, что больше не буду заниматься темой ПДн ввиду ее хаотического и совершенно непредсказуемого развития, но, видимо, придется сдуть пыль с этой темой и вновь начать за ней следить более пристально, […
А у вас же есть в организации видеонаблюдение или проход в офис по пропуску с фотографией, которую охранник сравнивает с эталоном в базе данных? Думаю такие системы сегодня существуют у многих. И раньше никогда никто не задавался вопросом о том, можно ли их использовать или нельзя. Можно и точка! Но все меняется. Меняется и ситуация […]
«Война на пороге, а мы не готовы! Нет, мы не готовы к войне!». Почти с этой ставшей классикой фразы началась пленарка SOC Forum 2021, который стал самым крупным мероприятием по ИБ этого года (две с лишним тысяч регистраций только на оффлайн-площадке, не говоря уже об онлайн-участниках). Ажиотаж вокруг антиковидных мер, неопределенность и желание успеть попасть […
Этой осенью мне довелось поучаствовать в нескольких региональных мероприятиях по ИБ, на которых я пообщался с представителями госорганов, которые поделились со мной своей болью относительно того, что происходит у них с точки зрения кибербезопасности. А на прошлой неделе на SOC Forum было искрометное выступление представителя Самарского ДИТа, который рассказывал о схожих проблемах.
Еще один появившийся на прошлой неделе приказ ФСБ касается правил установки и эксплуатации средств ГосСОПКИ. Эти правила достаточно просты: Установка средств ГосСОПКИ согласуется с ФСБ. Ну вроде все понятно, за исключением одного момента. Какое именно подразделение ФСБ согласует установку? Например, в 282-м приказе четко написано, что информировать