персональные данные
Законодательство
Правительство 15-го сентября выпустило новое Постановление «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» №687. Документ более чем интересный по одной простой причине. Он сводит на нет ВСЕ, что было сделано до него в виде Постановления 781, «
Мероприятия
Итак, остался месяц до InfoSecurity Moscow 2008. С точки выставки все понятно — ситуация не меняется из года в год. А вот конференционная часть достаточно интересна. К слову сказать мне удалось пробить для себя 6 выступлений 😉 Буду выступать как всегда, в качестве штатного пессимиста и критиковать все те «
Законодательство
Существует распространеннок заблуждение о том, что в целях информационной безопасности одноименная служба имеет право перлюстрировать электронную почту сотрудников в целях поисках в них утечек конфиденциальной информации. Этому мифу подвержены, что характерно, и известные специалисты. Их точка зрения мне понятна и отчасти я ее разделяю.
Законодательство
Владимир Путин подписал новое Постановление Правительства, касающееся персональных данных. На сей раз оно касается биометрических персданных. Датировано оно 06.07.2008 и имеет номер N 512 — «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных«
Законодательство
Интересный парадокс связан с 4-ой документов. В требованиях к защите персональных данных нет ни слова про решения по отражению утечек этих самых персональных данных (DLP). Максимум, что они упоминают — регистрацию фактов доступа к защищаемым данным… но не блокирование их утечки ;-( Поэтому заявления о том, что закон позволит предотвратить
Законодательство
Начнем с исходных данных. Возьмем мой смартфон Nokia E61i. В нем есть (помимо всего прочего) телефонная книжка с персональными данными моих коллег по работе, а также руководителей служб ИБ разных компаний, с которыми я общаюсь и которые работают в разных регионах нашей необъятной Родины. Число таких контактов невелико —
Законодательство
Итак коснемся третьего из рассматриваемых документов ФСТЭК — «Базовой модели угроз безопасности персональных данных». Этот стастраничный документ поражает… своим отставанием от современной ситуации лет на 10-15. Когда я только начинал читать этот манускрипт, у меня сложилось впечатление, что все это я уже где-то читал.
Законодательство
Как вы знаете ФСТЭК разработал 4 документа по защите персональных данных, самым интересным из которых является документ «Основные мероприятия по защите персональных данных, обрабатываемых в информационных системах персональных данных». Именно в данном документе описываются конкретные технические меры защиты применительно к информационным системам, классифицированным
Законодательство
Итак, не без помощи добрых людей, удалось раздобыть 4 документа ФСТЭК, которые расширяют уже неоднократно упоминаемый мной «приказ трех». Прочтя их, решил поделиться кратким анализом. Итак, документ первый — «Методика определения актуальных угроз». Начну с того, что методика ориентирована в т.
Законодательство
В Консультанте появился текст «Приказа трех» «Об утверждении порядка проведения классификации информационных систем персональных данных». Это совместный приказ ФСТЭК, ФСБ и Мининформсвязи. Каковы его особенности, достоинства и недостатки: 1. Классификация осуществляется операторами персональных данных.