стандарты

Рекомендации по ПДн имени ЦБАРБ, о которых я уже писал, выложены на сайте ABISS. К этим документам относятся: новая редакция стандарта Банка России СТО БР ИББС-1.0-2010 методика оценки соответствия СТО отраслевая модель угроз ПДн рекомендации по приведению в соответствие. Эти же документы выложены и на сайте АРБ (три тут и один тут). Если у вас […]

Достаточно распространенная ситуация, встречающаяся в жизни многих компаний и предприятий. И часто возникает вопрос, как приоритезировать множество проектов? Помочь в этом может публикация национального американского инстутита стандартизации NIST SP 800-65 «Recommendations for Integrating Information Security into the Capital Planning and Investment Control Process (CPIC)»

Меня часто спрашивают, а где те рекомендации ЦБ/АРБ, о которых я часто упоминал и которые должны были быть готовы в декабре 2009-го года? Думаю, пора ответить всем 😉 Из преамбулы: с целью выработки конкретных рекомендаций по выполнению требований ФЗ «О персональных данных» и требований ФСБ России, ФСТЭК России и Роскомнадзора, а также с целью устранения […

Вчера мы рассмотрели «рекомендации» Leta-IT по линии персданных. Сегодня пришел черед для рекомендаций Инфокоммуникационного союза, который некоторое время назад инициировал проект «Тритон«, целью которого было разработать Концепцию защиты персональных данных в информационных системах персональных данных операторов связи.

20-го числа министр связи и массовых коммуникаций отчитывался перед депутатами об отрасли связи. Из интересных цитат: «В 2009 году за распространение запретной информации, представляющей государственную тайну было вынесено 23 предупредения». А раньше за это сажали или расстреливали… А наш Президент высказался о большинстве сертификационных

Президент России Дмитрий Медведев на основании пункта «г» ст.84 Конституции Российской Федерации внес в Государственную думу проект федерального закона «О внесении изменений в федеральный закон «О техническом регулировании». Законопроектом предусматриваются законодательное закрепление возможности признания и заимствования лучших

Исходные данные следующие: 1. Есть шестикнижие по ПДн от ФСТЭК и ФСБ. 2. Есть собственные методики проверки у ФСТЭК и ФСБ. 3. Есть СТО БР ИББС. 4. Есть собственная методика оценки соответствия СТО БР ИББС. Задача: Как совместить все эти 4 исходных элемента в непротиворечивом документе? Ответ: Новая редакция стандарта СТО БР ИББС-1.0, которая и […]

Вчера прошла конференция АРБ по персданным. Очевидно, что для банков. Как участник рабочей группы по выработке рекомендаций по обработке и защите ПДн для банковского сообщества, я выступал с презентацией первой части этих рекомендаций: Personal Data In Russia And Other Countries View more documents from lukatsky. Конференция была разделена на три части

Вопрос непраздный и часто возникающий. Чем руководствоваться при создании модели угроз? Есть ли рекомендации ФСТЭК и ФСБ по данному вопросу? Есть ли готовые шаблоны? К сожалению, на последние 2 вопроса ответа со стороны регуляторов нет. Поэтому все руководствуются здравым смыслом и своим пониманием того, как это может быть сделано. Уральцам чуть проще —

ISO готовит к выпуску стандарт ISO 29100 «Information technology — Security techniques — Privacy framework». Мне довелось увидеть его проект и поэтому хочу поделиться впечатлениями. Цель стандарта проста — определить высокоуровневую архитектуру обеспечения privacy, в т.ч. и защиты персональных данных, с точки зрения технических