среда, 19 февраля 2020 г.

"Большие данные" и 149-ФЗ


     Закон о больших данных. Неужели свершилось? 
     https://regulation.gov.ru/projects#npa=99549 до 27 февраля можно внести свои замечания и предложения. Придерживаемся активной гражданской позиции.
   А сам текст законопроекта размещен по другой ссылке

понедельник, 17 февраля 2020 г.

ТБ-ФОРУМ 2020. Итоги.






    12 февраля 2020 прошла традиционная секция ФСТЭК "Актуальные вопросы защиты информации" на ТБ-форуме 2020. Уникальная возможность живого общения с руководителями регулятора разного ранга. Чем же она запомнилась?

четверг, 13 февраля 2020 г.

Очередные правки в 239 приказ ФСТЭК. Правила игры меняются.




    На https://regulation.gov.ru/projects#npa=99311 для общественного обсуждения опубликован проект приказа ФСТЭК России «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239». У нас есть время до 20 февраля 2020 года, что бы повлиять на формулировки. Призываю активно участвовать в процедуре общественного обсуждения.

понедельник, 10 февраля 2020 г.

КоАП для КИИ. Итог нашей деятельности. Часть 2.


  Начало здесь
  Разбор аргументации позиции ФСТЭК по законопроекту.
  Особенно будет интересно тем, кто ратовал за ужесточение штрафов для мотивации руководителей организаций по выполнению законодательства. Штрафовать то планируют тех, кто ниже в «пищевой цепочке».

четверг, 6 февраля 2020 г.

КоАП для КИИ. Итог нашей деятельности. Часть 1.



  Мы были достаточно активны на этапе общественного обсуждения законопроекта по внесению изменений в КоАП.
   ФСТЭК рассмотрела 53 замечания к законопроекту.
   Мной было подано 35 замечаний. Формально ФСТЭК учла 9.
   Полностью с поступившими замечаниями и ответами ФСТЭК можно ознакомиться по ссылке
Итог: состав правонарушений откорректирован, ответственность ужесточили.

четверг, 30 января 2020 г.

Проверка результатов категорирования ОКИИ


     
    Прокурорские запросы, с требованием отчитаться за выполнение категорирования, заставили задуматься над вопросом, а как ФСТЭК проверяет правильность действий субъекта КИИ по категорированию и сколько времени отведено субъекту КИИ на формирование и утверждение акта категорирования.

понедельник, 20 января 2020 г.

Разглашение ПДн



   Очень тонкая грань между работой и личной жизнью работника. И о том, ка 152-ФЗ мешает благим человеческим отношениям. Из интересного отмечу, что WhatsApp отнесен к социальным сетям, а так же состав сведений (Александре Михайловне 84 года, у нее сгорела квартира, сама она тоже пострадала, 11 дней пролежала в реанимации), отнесенных к персональным данным. И опять же, мониторинг работодателем личных сообщений работника в группах WhatsApp.

четверг, 16 января 2020 г.

Так и бывает, если сразу не подумать

   



    Ведомство предложило приостановить действие правил установки аппаратуры навигации ГЛОНАСС или ГЛОНАСС/GPS до 31 мая 2020 года на автобусы и грузовики, которые перевозят опасные грузы. 
    Действие правил уже "ставили на паузу" до 1 июля 2019 года. Объясняли это тем, что на рынке не было навигационных систем, которые отвечали бы данным правилам.
    Теперь выявилась другая проблема: в законодательстве нет требований о том, что информация, передаваемая по навигационной системе, не должна корректироваться. Не указано также, что данная аппаратура является средством измерения. Получается, что передаваемые сведения не могут быть юридически значимыми и их нельзя использовать для наказания нарушителей. Нужно время для принятия поправок.