Проект обновления ПП127 от ФСТЭК. Продолжение.

     Начало https://valerykomarov.blogspot.com/2019/01/127.html

     22.01.2019 опубликован доработанный по итогам общественного обсуждения проект постановления Правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127». Сравнение версий получилось очень объемным и не читаемым в формате заметки блога, так что выложил отдельным документом.

Итоги нашей активности по проекту ПП127

  Не смотря на то, что этап публичного обсуждения проекта совпал с длительными новогодними каникулами, продемонстрирована высокая активность неравнодушных к теме регулирования процессов категорирования ОКИИ граждан.

Январская встреча Russian Privacy Professionals association

(иллюстрация с презентации А. Мунтяна "Юридическая квалификация сведений в качестве персональных данных")

     Первым публичным мероприятием в 2019 году для меня стала рабочая встреча RPPA, организованная KPMG. Для январской встречи была выбрана тема защиты персональных данных в РФ и Евросоюзе. Формат общения без представителей вендоров и регуляторов позволяет в дружеской обстановке обсудить  насущные проблемы по выполнению требований законодательства и реальный опыт их преодоления. Организация встречи на высоком уровне, спасибо Кристине Боровиковой.

187-ФЗ. Этапы большого пути.

     Практически прошло полтора года с момента принятия 187-ФЗ. Предлагаю сделать анализ сроков этапов выполнения субъектами КИИ его требований. Фактически мы имеем 4 документа, определяющие сроки и длительность этапов: первоначальный проект ПП127 в 2017 году - замысел инициаторов закона о КИИ, утвержденный вариант ПП127 в 2018 году - реалии, решение коллегии ФСТЭК № 59 -  попытка ускорить процесс, проект изменений в ПП127 в 2019 году - реакция на сложившуюся ситуацию.. 

Обмен информацией с субъектом КИИ

Приказ ФСБ России от 24.07.2018 N 368
"Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения"

Новогодние "подарки" от регуляторов КИИ

     Как я уже описывал ранее, план-график 2017 года по разработке подзаконных актов к 187-ФЗ не выполнен до сих пор. В полном объеме утверждены только документы от ФСТЭК. В которые тут же начали вносить правки - в августе 2018 внесли изменения в 239 приказ ФСТЭК.  В декабре 2018 опубликован проект изменений, вносимых в ПП127. Проблемы субъектов КИИ особо регуляторов не волновали, они на конференциях публично выражали недоумении от пассивности субъектов в деле выполнения требований 187-ФЗ.

Проект обновления ПП127 от ФСТЭК

     Опубликован для публичного обсуждения проект Постановления Правительства по внесению изменений в ПП 127. Что же ФСТЭК предложила исправить по результатам применения действующей редакции?  Может решены проблемы, которые озвучивались в начале прошлого года?

Термины и определения. Стандарт от ФСБ

Стандарт СТО.ФСБ.КК 1-2018
«Компьютерная экспертиза. Термины и определения»

1. Подготовлен Центром информационной безопасности Федеральной службы безопасности Российской Федерации.

2. Утвержден и введен в действие Директором Федеральной службы безопасности Российской Федерации 12 ноября 2018 г.

3. Настоящий стандарт введен в действие в качестве стандарта Федеральной службы безопасности Российской Федерации с 1 января 2019 г.

4. Введен впервые.

    Терминология очень древняя, но документ полезен для работы "писателям документов", так как имеет официальный статус и реквизиты. Есть на что сослаться.

http://www.fsb.ru/fsb/npd/more.htm%21id%3D10437602%40fsbNpa.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

Проект изменений в 152-ФЗ. Генетические материалы.

          Очередные веяния по изменению законодательства в области персональных данных.
          Проект федерального закона «О внесении изменений в статью  11 Федерального закона «О персональных данных» и статью 39.1 Закона Российской Федерации «О защите прав потребителей» в части установления особенностей обработки персональных данных, полученных из биологического и генетического материала человека и оказания услуг, связанных с использованием и обращением биологического и генетического материала человека» (далее - законопроект) разработан во исполнение поручения Президента Российской Федерации от 1 декабря 2017 г. № Пр-295.

Провидцы из минкомсвязь

   

     Интересно Минкомсвязь работу организуют, заранее в типовую форму ответа на запрос вносят раздел о том, что выполнить в срок не смогут.