Статья в журнале IT Manager

мая 19

Информационная безопасность, Персональные данные Добавить комментарий

Все забываю сделать ссылку на свою статью в журнале IT Manager (если долго скачивается можно посмотреть тут). Здесь в свободной манере мы с Александром Саниным пишем об основных изменениях, которые произошли в связи с принятием Приказа ФСТЭК №58 и отменой 2-х документов из «Четверокнижия». Статья полностью актуальна, хоть и вышла несколько недель назад. Занятно, что предположение о возможных изменениях рынка, которые мы делали несколько недель назад, на сегодняшний день полностью подтверждаются:

Проекты станут дешевле, однако их количество может увеличиться в разы, и в целом рынок защиты персональных данных должен увеличиться. К тому же, «смягчение» требований по использованию сертифицированных СЗИ позволит операторам подойти к их выбору с точки зрения повышения уровня информационной безопасности в целом, а не с позиции наличия/отсутствия сертификата. Теперь стало значительно проще выполнять требования по защите персональных данных в рамках комплексного проекта по повышению уровня информационной безопасности (будь то проекты по СТО БР ИББС, PCI DSS или построение СУИБ). Связано это с исчезновением противоречивых требований и дорогостоящих работ, которые создавали препятствия при выполнении требований других стандартов.

8934 . 3101

Другие записи

Автор Царев Евгений | Метки: PCI DSS, безопасность персональных данных, защита персональных данных, ИСПДн, обработка персональных данных, система персональных данных, СМИ, СТО БР ИББС, СУИБ, ФСТЭК

8 Responses to “Статья в журнале IT Manager”

1. Алексей Волков Says:
мая 19, 2010 at 22:35
Ну вот, Евгений, опять… Только я надеялся Честно говоря, куцая публикация, какой-то однобокий взгляд на 58 приказ, да и только, без обид. Да и про оценку соответствия уж копий поломано – 781 ПП п. 5 – будьте любезны. Какое-то дежавю, с Вашей подачи – вот что удивительно Где же инновации?

[Ответить]
Царев Евгений Reply:
мая 19, 2010 at 22:57
Про инновации позже
В следующий раз хочу написать про нормативные документы на которые инноваторы опираются. Что интересно, нигде о них не пишут, а в них много основы для коррупции, нашей с вами последней любимой темы.

[Ответить]
Алексей Волков Reply:
мая 19, 2010 at 23:24
Кстати, по поводу неизвестных документов и малой информированности населения – это отдельная, совершенно чудная тема для целого раздела на вашем блоге. Например, мало кто знает о федеральных программах, по которым детям в поликлинике просто выписывать целый ряд лекарств по бесплатным рецептам. Врачи-то, конечно, знают, ну и выписывают…не всем. Ох, Евгений, чую волчьим нюхом – как бы нам хвосты не порубали

[Ответить]
2. Любимая Says:
мая 20, 2010 at 13:42
Ох, Евгений, слежу за вашим блогом, но всё больше походит на самопиар… Больше фактов и работы, меньше воды…

[Ответить]
3. Алексей Волков Says:
мая 20, 2010 at 17:28
Вчера был интересный репортаж по РЕН о том, как принимали закон о запрете 0,3 промиле за рулем. Из 460 депутатов на заседании присутствовали 86, они же и голосовали за отсутствующих товарищей.

И сегодня по РБК:В литовском парламенте решили активно бороться с порочной практикой, при которой депутаты голосуют друг за друга. Двух пойманных с поличным народных избранников теперь могут отправить в отставку. Как выяснила парламентская комиссия, закон нарушали двое – Александр Сахарук и Линас Каралюс. Пока Л.Каралюс вместо работы отдыхал в Таиланде, его коллега исправно за него голосовал. Как выяснилось, в общей сложности А.Сахарук 13 раз воспользовался чужой карточкой.

Где же в России-матушке быть грамотному и проработанному законодательству, когда столько народных избранников о России думают вне стен Государственной Думы? А ведь это их работа – на заседаниях сидеть.

[Ответить]
4. Масловский Борис Says:
июня 1, 2010 at 0:20
Здравствуйте, Евгений.
Наткнулся на статью. вроде достаточно авторитетного издания..
http://www.npo-echelon.ru/about/articles/licence.php
В ней обосновывается обязательность лицензирования по ТЗКИ для операторов персональных данных. При этом автор ссылается на то же «Положение о методах и способах защиты информации в информационных системах персональных данных». “В этом Положении сняты все ограничения на проведение лицензирования, которые имели место в более ранних методических документах ФСТЭК.”
Не могли бы Вы объяснить “заблуждения” автора этой статьи с вашей точки зрения?

[Ответить]
Алексей Волков Reply:
июня 1, 2010 at 9:16
Я хоть и не Евгений, но могу посоветовать вот здесь посмотреть: http://mmite.3dn.ru/forum/2-9-1. Видимо, НПО Эшелон не доело пирога Автор конечно молодец, если речь идет о деятельности по ТЗКИ. А определение деятельности согласно ГК ему, видать, так и не удалось прочитать.

[Ответить]
Царев Евгений Reply:
июня 26, 2010 at 11:37
При всем уважении к автору, необходимость получения лицензии это его желание не более того. Аргумента в рассуждениях просто нет, и обсуждать нечего.

[Ответить]