персональные данные
Законодательство
NIST выпустил проект документа по защите персональных данных для американских государственных структур — «Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)» (SP 800-122). Почему же они умеют писать документы, а наши специалисты нет? Выкрик в пустоту… Во-первых, американцы расписали, что такое
Угрозы
Когда-то уже была шумиха по поводу того, что с помощью «одноклассников» можно составить карту базирования воинских формирований Советского Союза и РФ, а также время передислокации воинских частей по территории нашей необъятной. И вот новый поворот… Недавно в «одноклассниках» появился новый (НИКЕМ НЕЗАПРОШЕННЫЙ) сервис —
Разное
По этой теме уже прошлись многие и я не стал писать про нее, но меня спросили и я решил отписать свое мнение. Суть дела такова: на форуме BMW появился пост (еще один, с описанием самой системы, есть тут) о том, что один джентльмен направил запрос в прокуратуру о законности использования широко разрекламированной системы видеофиксации нарушении […]
Законодательство
Был я давеча на конференции, на которой выступал заместитель начальника управления ФСТЭК по одному из регионов и рассказывал он, как ни странно, про персональные данные. Послушав его доклад (забавно, что свою презентацию после доклада он потребовал удалить с компьютера), я лишний раз убедился, что даже главный регулятор по ИБ в России не знает законодательства, инициированного […
Разное
Еще один ресурс появился по персональным данным — сайт www.fz152.ru. Запущен самарской ассоциацией «Электронные системы».
Разное
Тема персданных настолько прочно вошла в умы всех желающих на этом поживиться, что за последнее время было запущено сразу несколько информационных проектов по данной тематике: Информационный сайт о защите персональных данных от Информзащиты. Сайт пока полупустой — кроме некоторых законов и подзаконных актов (и то не всех) там ничего нет. Информационный проект «
Законодательство
По имеющимся слухам сейчас готовится ряд изменений в нормативные акты, суть которых заключается в том, что получение лицензии на отдельные виды деятельности (как минимум, в области связи) будет обязательно связано с получением лицензии на техническую защиту конфиденциальной информации. Иными словами вы не получите лицензию на основной вид своей деятельности пока не получите лицензию на ТЗКИ.
Разное
Все, наверное, помнят шум о конференции по персданным, которая проходила 24 сентября. Там выступало много компаний и организаций, которые предлагали свои продукты и услуги в части выполнения ФЗ-152. И я подумал, если все так упоительно поют дифирамбы требованиям ФЗ и считают их давно назревшими, то сколько компаний, из выступавших на конференции, сами
Мероприятия
Итак, закончился первый день InfoSecurity Russia 2008. Выкладываю свои презентации. Первая посвящена теме Security Governance. Не могу сказать, что она удалась. И зал был не тот (технический для такой темы явно не подходил), и аудитория еще не проснулась, да и я погорячился, когда эту тему выставил на InfoSecurity. Все-таки пока эту тему рано поднимать. Ее […
Бизнес
Сейчас это может быть уже не столь актуально, но когда только вышли первые документы по персданным, я заинтересовался, а сколько же реально можно срубить бабла на этой теме. И вот некоторые выкладки, которые у меня получились: Число юрлиц и индивидуальных предпринимателей, которые подпадают под требования данного законодательства (до выхода 687-го Постановления), составляет 7 миллионов.