Законодательство
Обязательная сертификация средств защиты ПДн не обязательна (ответ ФСТЭК)
3597
Кто следит за темой персональных данных, тот помнит, что я давно придерживаюсь позиции о том, что средства защиты персональных данных не обязательно должны иметь сертификат ФСТЭК. Я исхожу из банальной логики — в законе «О персональных данных» ни слова не говорится о сертификации, как единственно возможной форме оценке соответствия средств защиты персональных данных.
Бизнес без опасности
Законодательство
Ответ ФСБ по поводу необходимости применения сертифицированных СКЗИ для защиты ПДн
202.9к.
Чуть меньше года назад я уже публиковал свою презентацию с рассмотрением вопроса о необходимости применения сертифицированных СКЗИ при защите ПДн. И вот на днях мне переслали ответ 8-го Центра ФСБ по данному вопросу. Самое важное в этом ответе находится в первом абзаце — СКЗИ не являются обязательными. В следующем абзаце говорится о том, что определение […
Бизнес без опасности
Законодательство
Новые документы ЦБ по ИБ
221
На днях ЦБ утвердил парочку новых документов по информационной безопасности. Первым стало долгожданное Указание Банка России №3889-У об определении актуальных угроз безопасности персональных данных. Первый проект этого документа появился еще в 2013-м году и с тех пор он претерпел сильные изменения. Я свел ключевые особенности двух моделей угроз ПДн
Бизнес без опасности
Законодательство
Пара новостей законодательства — ПДн и лицензирование
510
На сайте regulations.gov.ru, на котором выкладываются новые проекты нормативных правовых актов, за последние пару дней произошло парочку интересных изменений, влекущих за собой (в случае принятия) интересные последствия. Во-первых, нашумевший проект изменений в ПП-79 и ПП-171 в части увеличения обременений на лицензиатов ФСТЭК и отмены лицензии для
Бизнес без опасности
Законодательство
Уральский форум: Роскомнадзор и кредитные организации
09
Начну потихоньку выкладывать расширенные мысли и впечатления от Уральского форума по ИБ финансовых организаций, который закончился на прошлой неделе в Магнитогорске. В первой заметке выложу запись презентации замначальника РКН Приезжевой А.А. Причин две. Во-первых, это выступление было самым технически продвинутым (сделано и показано в Prezi), а, во-вторых
Бизнес без опасности
Законодательство
Уральский форум за 15 минут (видео + презентация)
020
Вчера завершил свою работу Уральский форум по информационной безопасности… нет, не банков, а финансовых организаций. С этого года спектр организаций, которые на целую неделю попадают в реальную зиму, расширился за счет некредитных финансовых организаций, для которых на мероприятии был целый отдельный поток. Я уже традиционно завершаю весь форум
Бизнес без опасности
Разное
Дайджест новостей по ИБ за новогодние праздники
05
Уже по традиции выкладываю краткий дайджест новостей по ИБ, произошедших за новогодние праздники (если кто-то все две недели валялся тюленем и не отслеживал происходящее): Утверждена новая Стратегия национальной безопасности. За ней должна последовать и Доктрина ИБ. В Стратегии говорится и про киберугрозы, но не могу сказать, что много.
Бизнес без опасности
Законодательство
Планы Правительства на год грядущий
51
Правительство опубликовало план своей законопроектной деятельности на 2016-й год. 57 законопроектов должно подготовить Правительство за 52 недели следующего года. По «нашей» теме там всего 3 пункта: Введение административной ответственности за нарушения при выдаче простой электронной подписи. С этой темой сталкиваюсь редко, поэтому прокомментировать не могу.
Бизнес без опасности
Законодательство
Об уведомлении РКН о местонахождении баз данных ПДн
929
1-го декабря Минюст зарегистрировал приказ Минкомсвязи №315 от 28-го августа 2015-го года о внесении изменений в Административный регламент РКН в части местонахождения баз данных персональных данных. Теперь в уведомлении в РКН добавился соответствующий раздел: РКН по своей привычке немного переосмыслил то, что написано в Административном регламенте, попутно уравняв термин «
Бизнес без опасности
Законодательство
Как ФСБ меня дураком назвала — часть третья, возможно заключительная
328
Вчерашняя заметка в ТАСС об ответе ФСТЭК на запрос депутата Костунова по поводу защиты персональных данных на сайтах госорганов наделала немного шума. Еще бы — в одном материале намешали в кучу и 21-й и 17-й приказы ФСТЭК, и 260-й Указ Президента, и 378-й приказ ФСБ вместе с ПКЗ-2005… Попробуем разобраться и понять, что же имел […]
Бизнес без опасности