|
Сен
30
|
Получилось очень интересное мероприятие. Во-первых, присутствовали представители всех регуляторов, даже при условии, что уральский ФСТЭК базируется в Екатеринбурге. Во-вторых, обсуждалось много “новых” вопросов (по новой редакции закона). В-третьих, конференция выявила много казалось бы забытых хронических заболеваний нашего рынка.
Итак, некоторые тезисы:
- Первым на мероприятие зарегистрировался патологоанатом и в последствии поднял вопрос об обработке ПДн умерших. Актуальный вопрос оказывается!
- Представитель Роскомнадзора сказала, что разработка организационно-распорядительной документации по ПДн обходится недорого.
- Представители ФСТЭК в банковской секции четко заявили, что аттестация либо неведомая «сертификация всей системы» – обязательна для всех. Со стула представители банков не упали, но вот мой стул пошатнулся. Позиция была непробиваемой и одновременно необоснованной. К сожалению, в дальнейшей дискуссии мне поучаствовать не удалось, т.к. нужно было уходить с докладом на другую секцию. Позднее на прямой вопрос нужна ли для всех аттестация ФСТЭК отвечал – нет, и на вопрос, планируется ли обязательная аттестация, также сказал – нет.
- Аттестовать АБС нужно не смотря на наличие накладных сертифицированных средств.
- Лицензия на ТЗКИ нужна всем. На каком основании сделан такой вывод непонятно, но такова позиция.
- На вопрос что же смотрит ФСТЭК при проверке, представитель службы сказал, что ФСТЭК не смотрит формальное исполнение требований, им важно закрытие всех актуальных каналов утечки.
- Регуляторы ни словом не помолвились о «проверках по поручению Правительства РФ». Как будто их и нет. Хотя, скорее всего в регионах пока нет такой информации.
В целом конференция прошла хорошо. Уверен, что каждый вынес что-то новое для себя.
сентября 30, 2011 at 11:36
АБС надо сертифицировать или аттестовать?
[Reply]
Царев Евгений Reply:
сентября 30, 2011 at 12:26
И то и другое. Но самое интересное, что речь шла не о сертификации СЗИ, а сертификации “всей системы”.
[Reply]
сентября 30, 2011 at 11:44
“Первым на мероприятие зарегистрировался патологоанатом и в последствии поднял вопрос об обработке ПДн умерших. Актуальный вопрос оказывается!”
Крайне актуальный. У умершего человека (как не абсурдно это звучит) есть состояние здоровья (отраженное в справке о смерти) и оно является его персональными данными. Родственники могут давать согласие на обработку этих ПДн, но все или кто-то один и что делать если один разрешил, а другой запретил – совершенно не ясно.
[Reply]
сентября 30, 2011 at 11:49
И судя по политическим трендам, они эти свои “позиции” в обозримом будущем превратят в законные основания.
[Reply]
Царев Евгений Reply:
сентября 30, 2011 at 12:26
Все к тому идет
[Reply]
сентября 30, 2011 at 12:40
Как можно воспринимать серьезно слова представителей ФСТЭК и РКН из федеральных округов? Точнее Челябинской области я не завидую (да и то всегда можно посудиться, а с такими “регуляторами” это будет несложно), но распространять эти перлы на проекты по всей России глупо как минимум.
[Reply]
Царев Евгений Reply:
сентября 30, 2011 at 14:11
А как нужно воспринимать их слова? Как шутки что ли?
Это не первый и, чувствую, не последний раз когда мы услышали от регуляторов что-то подобное.
А на всю Россию их позиция влияет. Т.к. на Урале много филиалов и представительств компаний из других регионов. Им нужно знать, с чем они могу столкнуться.
[Reply]
октября 25, 2011 at 8:34
“Аттестовать АБС нужно не смотря на наличие накладных сертифицированных средств.”
Здесь какие АБС они имели в виду….? Все, в том числе которые реализуют банковский платежный технологический процесс?
Т.е явно говорят что письмо “шести” не действует уже…?
И совсем не понятно по какой методике будет проводиться аттестация…..
[Reply]