понедельник, 18 февраля 2019 г.

ТБ-форум2019. КИИ и сертификация СЗИ. Часть 2.


   Начало https://valerykomarov.blogspot.com/2019/02/2019-1.html

    На конференции выступали и коммерческие организации, не только ФСТЭК. Цифры трудозатрат по выполнению ПП127 ОДНИМ субъектом КИИ в сфере энергетики внушают трепет.
    От лица субъектов КИИ прозвучали доклады Норникеля и Минэнергетики (в лице подрядчика). Доклад Норникеля носил общий характер и отметил для себя только слайд с утверждением "обосновали расходы на выполнение 187-ФЗ", доклад В. Карантаева уже привлекал мое внимание на Инфофоруме-2019.

четверг, 14 февраля 2019 г.

Тб-форум2019. КИИ и сертификация СЗИ. Часть 1.



   Традиционная 9 конференция ФСТЭК России, возможность в течении 7 часов напрямую пообщаться по вопросам КИИ и сертификации СЗИ с сотрудниками ФСТЭК различного ранга.

понедельник, 11 февраля 2019 г.

ИНН это ПДн. А как насчет УИН в ГТО?

Навеяно позицией РКН и комментаторов по отнесению ИНН к ПДн 
     Являясь сторонником здорового образа жизни, что подтверждает и присвоение мне  Приказом Министра спорта РФ Золотого знака ГТО (на фото), мне приходится сталкиваться с необходимостью передачи моих персональных данных организаторам спортивных мероприятий. Так, для сдачи норм ГТО, пришлось пройти регистрацию  и получить личный ID - уникальный идентификационный номер участника ГТО (далее - УИН). Вопрос: УИН это ПДн?

понедельник, 4 февраля 2019 г.

Инфофорум 2019. Отчет регуляторов по первому году реализации 187-ФЗ.

   Инфофорум - это форум для випов и топов, на специалистов низового и среднего звена ИБ в организациях не рассчитанный. Интересен он мне по двум причинам:
1. Он традиционно открывает год. На нем Лютиков (ФСТЭК) озвучивает те события, которые через две недели будут подробно рассказаны на ТБ-форуме. Подводятся итоги прошедшего года.
2. Есть возможность увидеть какие цифры ФСБ, ФСТЭК и прочие министерства подают руководству страны и в каком ключе.

четверг, 31 января 2019 г.

Проект обновления ПП127 от ФСТЭК. Продолжение.

     22.01.2019 опубликован доработанный по итогам общественного обсуждения проект постановления Правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127». Сравнение версий получилось очень объемным и не читаемым в формате заметки блога, так что выложил отдельным документом.

понедельник, 28 января 2019 г.

Итоги нашей активности по проекту ПП127



  Не смотря на то, что этап публичного обсуждения проекта совпал с длительными новогодними каникулами, продемонстрирована высокая активность неравнодушных к теме регулирования процессов категорирования ОКИИ граждан.

среда, 23 января 2019 г.

Январская встреча Russian Privacy Professionals association

(иллюстрация с презентации А. Мунтяна "Юридическая квалификация сведений в качестве персональных данных")

     Первым публичным мероприятием в 2019 году для меня стала рабочая встреча RPPA, организованная KPMG. Для январской встречи была выбрана тема защиты персональных данных в РФ и Евросоюзе. Формат общения без представителей вендоров и регуляторов позволяет в дружеской обстановке обсудить  насущные проблемы по выполнению требований законодательства и реальный опыт их преодоления. Организация встречи на высоком уровне, спасибо Кристине Боровиковой.

понедельник, 21 января 2019 г.

187-ФЗ. Этапы большого пути.




     Практически прошло полтора года с момента принятия 187-ФЗ. Предлагаю сделать анализ сроков этапов выполнения субъектами КИИ его требований. Фактически мы имеем 4 документа, определяющие сроки и длительность этапов: первоначальный проект ПП127 в 2017 году - замысел инициаторов закона о КИИ, утвержденный вариант ПП127 в 2018 году - реалии, решение коллегии ФСТЭК № 59попытка ускорить процесс, проект изменений в ПП127 в 2019 году - реакция на сложившуюся ситуацию.. 

четверг, 17 января 2019 г.

Обмен информацией с субъектом КИИ

Приказ ФСБ России от 24.07.2018 N 368
"Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения"