персональные данные

Очень часто на форумах и конференциях возникает вопрос о том, где брать документы ФСБ по персданным. Вариантов два. Первый — обратиться в ФСБ. Второй — скачать их с сайта Роскомнадзора: Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных

27-го марта меня пригласили в Институт банковского дела при АРБ прочитать курс по персональным данным. Я решил тупо не комментировать ФЗ, постановления правительства и документы регуляторов, а посмотреть на них с точки зрения потребителя. Т.е. оценить, как можно обойти жесткие требования ФЗ, параноидальные требования четверокнижия и стоит ли его вообще

Итак новая порция мифов:э число записей в базе антивируса определяет его эффективность Linux защищеннее Windows мы обязаны соблюдать требования ФСТЭК по защите персональных данных Сравнение Linux и Windows как обычно вызвало определенную «дискуссию» 😉

Infowatch запустил собственный блог. Очень интересные заметки и наблюдения по ситуации с утечками различных видов информации и тайн. Одно из интересных исследований посвящено тому, как выполняются требования нового закона «О персональных данных» в части прав граждан на получение информации. Очень показательное исследование…

По последней информации, вторая версия документов по персданным будет доступна в апреле. Из 4-ки коренные преобразования коснулись двух творений — «рекомендаций…» и «основных мероприятий…». Документы будут выложены на сайт ФСТЭК!!! Неслыханное дело. Если они еще проведут их через МинЮст и их подпишет директор ФСТЭК

На сайте ФСТЭК опубликовали новый список сертификатов, который не обновлялся с прошлого апреля. Из интересных вещей хочу отметить две: В списке помимо класса сертифицированного изделия теперь стали указывать класс ИСПДн, в которой можно использовать данное средство защиты. Причем это сделано и для уже выданных сертификатов, так что можно сделать вывод

УРСА Банк нарушил закон 152-ФЗ «О персональных данных». В прокуратуру Новосибирской области направлены материалы по результатам проверки ОАО «УРСА Банк» в сфере обработки персональных данных для решения вопроса о возбуждении дела об административном правонарушении по ст. 13.11 КоАП в отношении указанного юридического лица, а также должностных лиц.

Британский институт стандартов (BSI), известный своими стандартами по управлению ИБ, опубликовал на своем сайте проект стандарта BS 10012 «Specification for the management of personal information in compliance with the Data Protection Act 1998«, описывающий рекомендации по защите персональных данных. Этот документ, все пункты которого привязаны

Еще когда только вышел ФЗ-152, а затем и первая версия четверокнижия (сейчас выпущена вторая версия), многие операторы связи (и не только) справедливо возмутились, т.к. для них ФЗ-152 невыполним и надо что-то делать. И вот что-то сделали 😉 В Ведомостях опубликовали статью, согласно которой Инфокоммуникационный союз выбрал разработчика стандарта для всей телекоммуникационной отрасли.

NIST выпустил проект документа по защите персональных данных для американских государственных структур — «Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)» (SP 800-122). Почему же они умеют писать документы, а наши специалисты нет? Выкрик в пустоту… Во-первых, американцы расписали, что такое