ИНН не персональные данные. РКН согласен?

     Обсуждение итогов семинара РКН для операторов ПДн привело к проблематике терминологии 152-ФЗ. Уже 12 лет никакого единства мнения на основопологаюший вопрос - а что же такое персональные данные. И, если РКН уже вынужденно признал, что телефонные номера и рег.номера автомобилей не являются ПДн, то с паспортными данными (номер и серия БЛАНКА паспорта, кем и когда выдан БЛАНК паспорта), с ИНН, СНИЛС и прочими данными ясности от регулятора нет. Зато вот Минфин официально разъяснил, что ИНН не ПДн, а номер записи в служебном реестре. Но согласен ли РКН с такой позицией? Пока вопрос, жду ответа на мой запрос в РКН.

Семинар РКН по ПДН. Отчет за второе полугодие 2018.

«Роскомнадзор в четверг, 20 декабря, провел публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за II полугодие 2018 года. Мероприятие посетило более 150 представителей организаций, обрабатывающих персональные данные.»
        В этот раз мероприятие было менее информативным. Всего два доклада, очень мало конкретной информации на слайдах. Зато было много времени выделено для вопросов из зала.

ФинЦЕРТ & НКЦКИ

     Эх, сколько было разговоров о том, что ЦБ договорился с ФСБ о роли ФинЦЕРТ как центра ГосСОПКА. Что банкам не надо будет дублировать информацию о компьютерных инцидентах в НКЦКИ. Смотрим последнюю версию проекта приказа ФСБ от 23.11.2018 и понимаем, что русский язык очень богат.

Даешь обнаружение компьютерных атак в сетях электросвязи! Продолжение.

   

      Согласно план-графика Правительства, должны были выйти Постановление Правительства «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационный инфраструктуры» и Приказ  «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры», подготовленные Минкомсвязь и ФСБ.

Наука как сфера 187-ФЗ

     Ситуация с идентификацией объектов КИИ, функционирующих в сфере "наука" не выглядит сложной. Есть Федеральный закон от 23.08.1996 N 127-ФЗ
"О науке и государственной научно-технической политике", где четко сформированы термины и определения:

А в 187-ФЗ сфера какого транспорта указана? Горизонтального или вертикального?

  Как я уже писал ранее, сфера транспорта преподносит множество сюрпризов.

Методические документы НКЦКИ для субъектов КИИ

    На СОК-форуме 2018 был развернут стенд НКЦКИ, на котором были представлены раздаточные материалы (блокноты) с полезными сведениями. Кроме листов для записей, блокноты содержали следующую информацию:

Фуникулеры это КИИ? Надо бы разобраться.

     Сообщение в СМИ о совершенной кибератаке на компьютеры управления канатной дороги в Москве создало интригу, а не п.1 Ст.274.1 УК РФ это? Может это и будет первый прецедент уголовного преследования за вредоносное воздействие на объект КИИ? И компьютерная атака есть, и ущерб нанесен, и даже заявление от пострадавшего есть.Нет только ясности с отнесением систем управления канатными дорогами к объектами КИИ. Попробуем разобраться. К тому же отличный повод обкатать методики самоидентификации объектов КИИ от регуляторов.