среда, 26 декабря 2018 г.

ИНН не персональные данные. РКН согласен?

     Обсуждение итогов семинара РКН для операторов ПДн привело к проблематике терминологии 152-ФЗ. Уже 12 лет никакого единства мнения на основопологаюший вопрос - а что же такое персональные данные. И, если РКН уже вынужденно признал, что телефонные номера и рег.номера автомобилей не являются ПДн, то с паспортными данными (номер и серия БЛАНКА паспорта, кем и когда выдан БЛАНК паспорта), с ИНН, СНИЛС и прочими данными ясности от регулятора нет. Зато вот Минфин официально разъяснил, что ИНН не ПДн, а номер записи в служебном реестре. Но согласен ли РКН с такой позицией? Пока вопрос, жду ответа на мой запрос в РКН.

среда, 19 декабря 2018 г.

ФинЦЕРТ & НКЦКИ


     Эх, сколько было разговоров о том, что ЦБ договорился с ФСБ о роли ФинЦЕРТ как центра ГосСОПКА. Что банкам не надо будет дублировать информацию о компьютерных инцидентах в НКЦКИ. Смотрим последнюю версию проекта приказа ФСБ от 23.11.2018 и понимаем, что русский язык очень богат.

понедельник, 17 декабря 2018 г.

Даешь обнаружение компьютерных атак в сетях электросвязи! Продолжение.

   
      Согласно план-графика Правительства, должны были выйти Постановление Правительства «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационный инфраструктуры» и Приказ  «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры», подготовленные Минкомсвязь и ФСБ.

среда, 12 декабря 2018 г.

Наука как сфера 187-ФЗ


     Ситуация с идентификацией объектов КИИ, функционирующих в сфере "наука" не выглядит сложной. Есть Федеральный закон от 23.08.1996 N 127-ФЗ
"О науке и государственной научно-технической политике", где четко сформированы термины и определения:

среда, 5 декабря 2018 г.

Методические документы НКЦКИ для субъектов КИИ


    На СОК-форуме 2018 был развернут стенд НКЦКИ, на котором были представлены раздаточные материалы (блокноты) с полезными сведениями. Кроме листов для записей, блокноты содержали следующую информацию:

понедельник, 3 декабря 2018 г.

Фуникулеры это КИИ? Надо бы разобраться.


     Сообщение в СМИ о совершенной кибератаке на компьютеры управления канатной дороги в Москве создало интригу, а не п.1 Ст.274.1 УК РФ это? Может это и будет первый прецедент уголовного преследования за вредоносное воздействие на объект КИИ? И компьютерная атака есть, и ущерб нанесен, и даже заявление от пострадавшего есть.Нет только ясности с отнесением систем управления канатными дорогами к объектами КИИ. Попробуем разобраться. К тому же отличный повод обкатать методики самоидентификации объектов КИИ от регуляторов.