среда, 28 октября 2020 г.

BUSINESS PRIVACY FORUM 2020

 


   Богатый на негативные события 2020 год поставил перед гражданами и организациями острые и болезненные вопросы в области персональных данных и приватности. Продолжается влияние европейского законодательства на законотворческую деятельность в РФ. Работники РКН не скрывают, что пристально изучают опыт Евросоюза по выполнению GDPR.

  Для всех интересующихся темой ПДн и приватность, рекомендую принять участие 24 ноября 2020 года в конференции BUSINESS PRIVACY FORUM 2020 http://privacyforum.ru

  Для меня в программе интересны доклады на темы:

" Как [не]можно контролировать работников?" - особенно актуально в режиме удаленной работы

"Обработка персональных данных из открытых источников: возможности и риски для бизнеса"

"GDPR комплаенс в международной группе. Что учесть?"

   И конечно же, доклад Михаила Емельянникова "Персональные данные и новые вызовы для бизнеса". С учетом его последних заметок в блоге, будет актуальная оценка ситуации для бизнеса.

   Формат конференции - онлайн, участие -бесплатное. 


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite

понедельник, 26 октября 2020 г.

Автоматический или автоматизированный?Все равно ОКИИ! Проблемы.

 

     Количество проголосовавших https://t.me/ruporsecurite/582 увеличилось в вдвое, но результат не меняется. Половина участников продолжает относить готовые автономные устройства с системой автоматического управления к автоматизированным системам управления. В таком случае, подобные изделия (станки ЧПУ, аппараты МРТ/КТ, лабораторные анализаторы, ИБП и т.д.) будут отнесены субъектами КИИ к объектам КИИ. ФСТЭК этого и требует в рабочем порядке. Посмотрим на последствия такого решения.

  Начало -https://valerykomarov.blogspot.com/2020/10/blog-post_19.html

  Продолжение - https://valerykomarov.blogspot.com/2020/10/blog-post_22.html

четверг, 22 октября 2020 г.

Автоматический или автоматизированный?Все равно ОКИИ! Продолжение.

 


   Организованный при размещении заметки про ИБП опрос - https://t.me/ruporsecurite/582, показывает отсутствие единой позиции по отнесению различных программно-аппаратных комплексов к АСУ. Пока голоса сторон идут вровень, без перевеса. Добавим к обсуждению еще один программно-аппаратный комплекс, производители которого утверждают, что он АВТОМАТИЧЕСКИЙ. Такая же позиция закреплена законодательно. К тому же, в его составе используется ИБП. Речь пойдет о мобильных/передвижных автономных автоматических измерительных комплексах с видеофиксации дорожного движения.

понедельник, 19 октября 2020 г.

Автоматический или автоматизированный?Все равно ОКИИ!





    К сожалению, вопрос с определением объектов КИИ среди имущества субъекта КИИ за почти три года исполнения 187-ФЗ  не прояснился. И проблема не только в определении сфер функционирования ИС/АСУ/ИТКС. Остро встает вопрос об определении самих сущностей - ИС/АСУ/ИТКС. В этом цикле заметок попробуем разобраться с АСУ

автоматизированная система управления - комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами; (187-ФЗ)

пятница, 9 октября 2020 г.

Реестр ФСТЭК содержит несуществующие ЗОКИИ?

 


    В первый год действия 187-ФЗ было много споров по определению критерия об отнесения организации к субъектам КИИ. Был достигнут общественный консенсус, что без объектов КИИ субъекта КИИ не бывает. Но развитие нормативной базы (подзаконных актов к 187-ФЗ) приводит к противоречию с таким решением. Формально по определению 187-ФЗ, организация еще не субъект КИИ, но ПП127 и приказы ФСТЭК уже требуют от нее выполнение определенных обязанностей как субъекта КИИ.

четверг, 8 октября 2020 г.

Конференция "Код Безопасности в эфире".

 


  "Код безопасности" организовал и провел  Круглый стол "Развитие рынка ИБ с точки зрения регуляторов", с трансляцией через Интернет. Не все участники смогли выступить, но организаторы обещают дополнительно выложить видеответы позднее.

четверг, 1 октября 2020 г.

Инфоберег -2020

 

  Обычно конференция Инфоберег интересна участием представителей ФСТЭК и НКЦКИ, но в этот раз и Минцифры направила представительную делегацию. Что же примечательного для субъектов КИИ прозвучало за два дня конференции?