Тезисы с челябинской конференции

Получилось очень интересное мероприятие. Во-первых, присутствовали представители всех регуляторов, даже при условии, что уральский ФСТЭК базируется в Екатеринбурге. Во-вторых, обсуждалось много «новых» вопросов (по новой редакции закона). В-третьих, конференция выявила много казалось бы забытых хронических заболеваний нашего рынка.

Итак, некоторые тезисы:

  • Первым на мероприятие зарегистрировался патологоанатом и в последствии поднял вопрос об обработке ПДн умерших. Актуальный вопрос оказывается!
  • Представитель Роскомнадзора сказала, что разработка организационно-распорядительной документации по ПДн обходится недорого.
  • Представители ФСТЭК в банковской секции четко заявили, что аттестация либо неведомая «сертификация всей системы» — обязательна для всех. Со стула представители банков не упали, но вот мой стул пошатнулся. Позиция была непробиваемой и одновременно необоснованной. К сожалению, в дальнейшей дискуссии мне поучаствовать не удалось, т.к. нужно было уходить с докладом на другую секцию. Позднее на прямой вопрос нужна ли для всех аттестация ФСТЭК отвечал – нет, и на вопрос, планируется ли обязательная аттестация, также сказал – нет.
  • Аттестовать АБС нужно не смотря на наличие накладных сертифицированных средств.
  • Лицензия на ТЗКИ нужна всем. На каком основании сделан такой вывод непонятно, но такова позиция.
  • На вопрос что же смотрит ФСТЭК при проверке, представитель службы сказал, что ФСТЭК не смотрит формальное исполнение требований, им важно закрытие всех актуальных каналов утечки.
  • Регуляторы ни словом не помолвились о «проверках по поручению Правительства РФ». Как будто их и нет. Хотя, скорее всего в регионах пока нет такой информации.

В целом конференция прошла хорошо. Уверен, что каждый вынес что-то новое для себя.

Конференция по защите персональных данных в Челябинске

Завтра с Алексеем Лукацким будем принимать активное участие в Челябинской конференции по защите персональных данных. На этот раз организаторам удалось пригласить представителей ФСТЭК, Прокуратуры, Роскомнадзора и отдела «К». Так что дискуссия обещает быть предметной и интересной. Лично меня очень интересует, что скажут регуляторы про «проверки по поручению Правительства», которые сейчас проводятся в отношении некоторых коммерческих компаний. Как по мне так они больше похожи на «отстрел».

Если с интернетом все будет хорошо, то, по традиции, буду вести трансляцию в свой твиттер. Начало конференции в 8-00 по московскому времени.

Опрос ИСПДн.ru

Опубликованы результаты опроса портала ispdn.ru. Результаты в целом ожидаемы, однако есть результаты, которые вызывают невольную улыбку. Например, на первый вопрос «Пользуетесь ли вы сертифицированными средствами защиты?» 72% опрошенных ответили «Да, и в личной жизни тоже» 😉 .