персональные данные
Вчера Государственная дума, как обычно, в спешном порядке приняла сразу в двух чтениях законопроект о переносе срока вступления в силу запрета на хранение ПДн россиян за границей. Теперь этот срока наступает 1-го сентября 2015-го года, т.е. на год раньше запланированного. Попутно с 1-го сентября 2015-го года наступает и срок, когда РКН выходит из под действия […
Вчера я обещал рассказать о том, что мне ответили органы исполнительной власти относительно моего запроса о том, как быть, если ФЗ-242 вступит в силу и тем более, если законопроект о переносе срока на 1-е января 2015-го года депутаты все-таки примут. Надо признать, что ответы почти от всех госорганов были ожидаемые 🙂 Большинство госорганов признает, что […
Законодательство
В сентябре 2014-го года российские депутаты, спустя всего месяц с момента принятия 242-ФЗ, который сразу же был окрещен законом о запрете хранения персональных данных россиян заграницей, одумались и решили перенесии срок, установленный первоначальное версией закона с 1-го сентября 2016-го года… на 1 января 2015-го.
Угрозы
Моя пятничная заметка вызвала оживленную дискуссию в Twitter и Facebook на тему, можно ли отказываться от какой-либо защитной меры согласно приказу 17/21/31 при неактуальности угроз. Сергей Борисов даже пост на эту тему написал. Он считает, что в 21-м приказе отсутствует возможность исключения защитных мер только на основании неактуальности угроз, для которых эта мера предназначена.
На данную заметку меня натолкнула статья «Как уйти от оценки соответствия СЗИ«, в которой делается интересный, но неверный вывод «Простой пример: 2 уровень защищенности ПДн, СОВ обязательна, хошь-не хошь«. Я с ним сталкиваюсь достаточно регулярно, разговаривая об алгоритме выбора защитных мер по 17/21/31-му приказам.
Законодательство
Вчера прошла новость о том, что российские власти отложили принятие поправок в 242-ФЗ о запрете хранения ПДн россиян за границей с 1-го января 2015-го года. Отчасти этому поспособствовало недовольство бизнеса (тут и тут), который был не готов в столь короткие сроки осуществить перенос своих вычислительных мощностей в Россию. Это хорошо, но…
Криптография
Вчера я должен был выступать на конференции по защите персональных данных, проводимых компанией «Авангард-Про». Так случилось, что здоровье подкачало и выступить я не смог. Но в любом случае я выкладываю свою презентацию по такой непростой теме, как обязательность применения средств шифрования для защиты персональных данных.
Законодательство
Как Роскомнадзор и планировал в 2014-м году изменить перечень стран с адекватной защитой прав субъектов ПДн, так он и сделал. Подготовлен проект приказа о внесении изменений в приказ Роскомнадзора от 15 марта 2013 г. № 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных […
Законодательство
Пока законодатели активизировали свои усилия в области СОРМ (например, в части запрета Интернет-телефонии), хочется сделать краткий апдейт по текущей ситуации с законодательством по ИБ и ПДн. Итак, что произошло совсем недавно: ФСО предложила общественности проект Указа Президента Российской Федерации «Проект указа Президента Российской Федерации «
Разное
Летом 2012-го года меня пригласили войти в состав Консультативного совета Роскомнадзора по защите прав субъектов персональных данных. В тот момент многие коллеги высказывали скепсис относительно этой структуры. Да и я сам имел неоднозначное отношение к этой структуре. Вот что я писал 2 с лишним года назад: «Ну а дальше началось то, что вызвало у меня […