Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №24
42.4к.
Почти месяц не публиковал дайджест новинок законодательства по ИБ, но это не потому, что наши законодатели не радовали нас ничем интересненьким; как раз наоборот. Пока мой прогноз о том, что каждый рабочий день появляется что-то новое, сбывается на все сто. Итак почти три десятка законодательных новаций, которые либо приняты, либо будут приняты в обозримом будущем: […
Бизнес без опасности
Стратегия
Фреймворк Cloud Controls Framework для общения с облачными провайдерами
0757
Я неоднократно на выступлениях про безопасность облачных технологий рассказывал о том, что Cisco, являясь пользователем более 700 облачных провайдеров, не только накопила определенный опыт выбора облачного провайдера с точки зрения множества параметров, включая и ИБ, но и формализовала его в виде фреймворка, который позволяет нам, в зависимости от ценности
Бизнес без опасности
Законодательство
Что ФСТЭК нам приготовила нового?
01.5к.
Я не сразу решился написать эту заметку, так как посмотрев онлайн-выступления представителей ФСТЭК (очно на свою конференцию они не смогли приехать), у меня не возникло желания что-то описывать или комментировать. Особенно, когда первое выступление ФСТЭК началось с замечания, что на конференции будут озвучены некоторые планы регулятора, но «
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №19
2705
Правительство подготовило “О внесении изменений в постановление Правительства Российской Федерации от 10 июля 2017 г. № 816 “О порядке регистрации радиоэлектронных средств и высокочастотных устройств государственных органов и организаций, используемых для нужд органов государственной власти, для нужд обороны страны, безопасности государства и обеспечения
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №18
0548
​​​​​​Вы заметили, как с приходом нового замминистра в Минцифры, это ведомство стало все больше запускать руки в различные сферы регулирования ИБ, которыми это ведомство раньше не уделяло особого внимания? Раньше я уже писал о том, что Минцифры стал регулятором в области биометрии. Теперь же, согласно новому «
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №16
31.1к.
11 июня этого года я начал регулярно публиковать дайджест изменений российского законодательства по ИБ. К текущему моменту вышло уже 15 выпусков, в которых упомянуто 107 нормативных актов разного статуса — «принят», «внесен», «опубликован». Если отбросить все выходные дни и равномерно распределить все НПА по дням
Бизнес без опасности
Законодательство
Регуляторы, ВСЕГЕИ или что такое MDM из ГОСТ 57580.1?
2104
А продолжу как я терминологические изыскания, но уже немного в другом контексте. Вчера я на термины смотрел буквально, не вдаваясь в их смысл. А сегодня надо поговорить о том, какой смысл регуляторы вкладывают в тот или иной термин и к каким последствиям это приводит.  Возьмем, к примеру, ГОСТ 57580.1 имени Банка России, в котором, есть […]
Бизнес без опасности
Законодательство
Является ли ГОСТ по ИБ обязательным к применению?
1448
Обновляя курс по законодательству ИБ, который я читал в декабре прошлого года, я существенно обновил некоторые разделы и один из них касается вопросов национальной стандартизации, а точнее одного вопроса — может ли ГОСТ быть обязательным? Учитывая, что Банк России активно помещает свои требования по ИБ в ГОСТы и планы по развитию ГОСТов достаточно агрессивные, то […
Бизнес без опасности
Законодательство
Банк России разъясняет. СПФС, СТО, ФЗ-161 ии др.
038
Ответы Банка России на оставшиеся разные вопросы, поступившие от отрасли. 1. Осталась ли для кредитных организаций, не подключившихся к СПФС, обязанность раз в квартал проводить контроль технической защиты информации? Или данная обязанность осталась только для участников СПФС? Ответ: Контроль (мониторинг) использования технических средств защиты информации закреплен п.
Бизнес без опасности
Законодательство
Банк России разъясняет. ГОСТ 57580.1
6238
Ответы Банка России на вопросы по ГОСТ 57580.1, поступившие от отрасли. 1. Можно ли рассматривать в качестве средства защиты от вредоносного кода межсетевые экраны нового поколения (NGFW), системы обнаружения вторжений или иные схожие средства защиты информации, в которых есть функционал для борьбы с вредоносным кодом, например, для блокирования возможностей
Бизнес без опасности