Законодательство
О законопроекте по «русскому биткойну» в контексте ИБ
116
Раз уж я вчера упомянул в Твиттере про новый законопроект Минфина «О цифровых финансовых активах», который посвящен регулирования криптовалют в России, то не могу не посвятить ему отдельную заметку. Я не буду погружаться в суть самого законопроекта (только упомяну, что никакой анонимности и возможности майнить обычным гражданам закон не предусматривает);
Бизнес без опасности
Законодательство
ФСТЭК, SOC и SOC Forum
146
После окончания SOC Forum одно из изданий попросило меня написать заметку по итогам форума. Я отказался, так как в одну заметку очень сложно вместить все, что произошло и было сказано на мероприятии. Но самое главное, сложно писать о том, чего сказано не было или как было сказано то или иное слово/фраза. Ситуация с ФСТЭК и SOCами […]
Бизнес без опасности
Законодательство
Государственно-частное партнерство на примере последнего документа ФСТЭК по SOC
08
Сегодня я должен был выступать в Гармиш-Партенкирхене на конференции по международной ИБ и рассказывать о возможных шагах по улучшению государственно-частного партнерства в области информационной безопасности на примере законопроекта «О безопасности критической информационной инфраструктуры». Но, увы, не сложилось.
Бизнес без опасности
Законодательство
Конференция ФСТЭК: новые требования к лицензиатам
633
После вчерашней заметки, я бы хотел обратиться к более конкретным темам, прозвучавшим на конференции ФСТЭК. Одна из них — новые требования к лицензиатам ФСТЭК, описанные в 541-м Постановлении Правительства, и вступающие в силу в июне этого года. Установлены непростые требования к персоналу. Пока это звучит как на каждый вид лицензируемой деятельности/работ нужно по 2 человека […
Бизнес без опасности
Законодательство
ФСТЭК установила требования к SOCам и пентестерами. Нет слов :-(
12207
ФСТЭК выложила у себя на сайте перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г.
Бизнес без опасности
Законодательство
Список НПА по ИБ, принятых в 2016-м году
112
Решил свести в одну заметку все основные нормативно-правовые акты, которые были приняты в России в уходящем году, а также составить список НПА, которые стали известны в качестве проектов, вероятность принятия которых в 2017-м году очень высока. Итак, вот что было принято в этом году: С 1-го января вступил в силу так называемый «
Бизнес без опасности
Законодательство
SOC Forum 2.0: выступления регуляторов
315
Как и обещал, выступлениям регуляторов на SOC Forum 2.0 посвящу отдельную заметку, тем более, что было сказано немало интересного как на самих выступлениях, так и в кулуарах. Я не буду повторять то, что уже написал Сергей Борисов, — напишу только то, что выпало из поля его зрения: ФСТЭК, помимо рассказа о ПП-541, рассказала о том, […]
Бизнес без опасности
Законодательство
Почему «мониторинг ИБ» — это не сертификация и почему SOCам все-таки нужна лицензия ФСТЭК?!
110
Вообще, сегодня тут должна была быть очередная заметка про SOC Forum 2.0, а точнее рассказ про новости регуляторики. Но в мои планы вмешался Андрей Прозоров, опубликовавший его видение ПП-541 применительно к термину «мониторинг ИБ». Согласно его позиции, мое мнение о том, что на деятельность SOC нужна лицензия, не такое уж очевидное и ФСТЭК под мониторингом […
Бизнес без опасности
Законодательство
На деятельность пентестеров, аудиторов и SOCов требуется лицензия!
27635
15-го июня было принято новое Постановление Правительства №541, о проекте которого я уже писал в феврале и которое внесло поправки в правила лицензирования деятельности по защите информации и по разработке средств защиты информации. Я летом что-то замотался и забыл про него написать, а позавчера на SOC Forum (кстати, материалы с него уже выложили) начальник 2-го […
Бизнес без опасности
Законодательство
Пара новостей законодательства — ПДн и лицензирование
59
На сайте regulations.gov.ru, на котором выкладываются новые проекты нормативных правовых актов, за последние пару дней произошло парочку интересных изменений, влекущих за собой (в случае принятия) интересные последствия. Во-первых, нашумевший проект изменений в ПП-79 и ПП-171 в части увеличения обременений на лицензиатов ФСТЭК и отмены лицензии для
Бизнес без опасности