Если Вам понравился блог, вы можете подписаться на RSS ленту. Благодарю за визит!
Коллеги, свершилось!
Появилась первая информация, что самые спорные и «противные» документы ФСТЭК:
- Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
- Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных
Отменены!
.
P.S. Решение ФСТЭК выложено в разделе “Постановления Правительства Российской Федерации”. Знаково 
411 . 234
Другие записи
Автор: Царев Евгений
| Метки: безопасность персональных данных, Законодательство, защита персональных данных, ИСПДн, Классификация ИСПДн, Коллеги, Консультация, Новость, система персональных данных, ФСТЭК
Вышел первый в этом году журнал “Information Security/Информационная безопасность“. В журнале есть статья “Построение и защита многопользовательских территориально распределенных ИСПДн 2-го и 3-го класса“, ее писал я совместно с отличным специалистом в области технической защиты информации и просто хорошим человеком – Дмитрием Артеменковым. Чему очень рад и надеюсь, Дмитрий также остался доволен небольшим совместным творчеством.
Давно не писал статьи в соавторстве, но чувствую теперь, буду практиковать такой подход чаще.
Нас очень сильно ограничили по объему, поэтому методика проведения работ представлена “верхнеуровнево”.
Есть разделы:
- особенности защиты персональных данных в территориальных системах;
- обобщенная методика проведения работ;
- практика применения методики (из реального кейса).
С последним пунктом возникли сложности. Редактура не разрешила указать конкретные технические средства, применяемые в реальных кейсах.
Как нельзя указывать?! Ради этого и писалась статья!
Мы «по-сопротивлялись» такому решению, (не сильно ), и опубликовали, как просили в редакции. Благо есть интернет и всегда можно выложить авторский вариант. Раздел «Практика применения методики», в первоначальном виде выложен здесь:
1046 . 568
Другие записи
Автор: Царев Евгений
| Метки: Privacy, Законодательство, Интеграторы, Информационная безопасность, информационная система персональных данных, Классификация ИСПДн, Консультация, система персональных данных, СМИ, Требования
 Появилась уже официальная новость о назначении Региональным менеджером Trend Micro в России и странах СНГ Вениамина Левцова. По моему мнению, вендор даже сам не до конца осознает, насколько выгодное приобретение сделал. Зная о профессиональных качествах Левцова не понаслышке, уверен, что теперь Trend Micro не только сделает прорыв в продажах, но и приступит к активной «перепилке» рынка антивирусов в России. Во всем мире Trend Micro известен как антивирус сектора Enterprise, поэтому основная борьба пойдет в этой части рынка.
По разным отчетам, за Trend Micro уже много лет сохраняется лидерская позиция на мировом рынке антивирусов (порядка нескольких десятков процентов), что, в общем-то, не новость. Проверив, какая доля антивирусного рынка за компанией Trend Micro в России, увидел цифру, которую ожидал – около 5 %.
- В 2007 году составляла 6%
- В 2008 году составляла 4%
(по данным anti-malware.ru)
Данных за 2009 год я не нашел, но думаю, что цифры примерно такие же.
Учитывая все вышесказанное, делаю вывод что, отчеты с такой смешной долей Trend Micro мы видим в последний раз.
1630 . 829
Другие записи
Автор: Царев Евгений
| Метки: Информационная безопасность, угрозы безопасности, утечки
 Стало появляться много вопросов об “изменении законодательства в области персональных данных“.
Изменений нет.
Для начала, все что “ниже” по иерархии после федеральных законов, это уже не “законодательство в области персональных данных”. Ну а если говорить об изменених вообще, то они есть, но пока совсем не критичные.
Минюст зарегистрировал приказ от 5.02.2010 № 58 “Об утверждении положения о методах и средствах защиты информации в ИСПДн”. Другими словами, документ Положение о методах и способах защиты информации в информационных системах персональных данных вступил в силу. Вопрос лишь в том, что нужно исполнять?
По большому счету ничего.
Да, перечислили методы и способы защиты информации. Ну и что? Никаких обязательств на операторов этот документ не накладывает, а лишь перечисляет методы и способы защиты информационных систем исходя из класса. Требования к защите определяются на основе актуальных угроз, которые оператор определяет в Модели угроз.
На самом деле, факт регистрации «Положения…» в Минюсте, событие, безусловно, знаковое. Однако утверждать о «новом Четверокнижие», об изменениях в «законодательстве» или чем-то подобном не стоит. Расклад не изменился, по крайней мере, пока.
2761 . 1223
Другие записи
Автор: Царев Евгений
| Метки: безопасность персональных данных, Законодательство, ИСПДн, Классификация ИСПДн, Коллеги, Консультация, Новость, ПП 781, СЗПД, ФСТЭК
Довольно странным мне показалось заявление о намерении Роскомнадзора «завершить формирование Реестра операторов, осуществляющих обработку персональных данных» уже в 2010 году. То, что механизм по привлечению к административной ответственности операторов, не представивших уведомление об обработке персональных данных работает хорошо сомнений нет, но каким образом будет завершен сбор уведомлений непонятно. Сейчас в реестре зарегистрировано 85 000 операторов, всего операторов реально обрабатывающих ПДн несколько миллионов. Даже если предположить, что Роскомнадзор приложит очень большие усилия по сбору уведомлений, то собрать уведомления даже с подавляющего числа операторов все равно не получится. Так что, не знаю, как понимать такие заявления.
По всей видимости, под этими словами подразумевалось что-то другое.
3391 . 1555
Другие записи
Автор: Царев Евгений
| Метки: закон о персональных данных, Законодательство, защита персональных данных, Новость, персональные данные работника, положение о персональных данных, Права граждан, Роскомнадзор, система персональных данных
|
|
|
Последние комментарии