ТБ-форум2019. КИИ и сертификация СЗИ. Часть 3.

   Начало: часть 1, часть 2
   Значительная часть конференции была отведена вопросам сертификации средств защиты информации, а так же анализу опыта по актуализации БДУ.

Роль ГосСОПКа в повышении уровня культуры ИБ

                "Не будьте буратинами. Даже, если в интернет вышли не по работе, а с Мальвинами познакомится".

                                                                                                         (м/ф "Лешка -деревянная бошка")

    Довольно часто ФСБ, в лице 8 Центра и НКЦКИ, критикуют за закрытость и слабую публичную активность, направленную на повышение осведомленности пользователей интернет об угрозах ИБ. Совершенно случайно узнал, что такая критика не вполне обоснована.

ТБ-форум2019. КИИ и сертификация СЗИ. Часть 2.

   Начало https://valerykomarov.blogspot.com/2019/02/2019-1.html

    На конференции выступали и коммерческие организации, не только ФСТЭК. Цифры трудозатрат по выполнению ПП127 ОДНИМ субъектом КИИ в сфере энергетики внушают трепет.
    От лица субъектов КИИ прозвучали доклады Норникеля и Минэнергетики (в лице подрядчика). Доклад Норникеля носил общий характер и отметил для себя только слайд с утверждением "обосновали расходы на выполнение 187-ФЗ", доклад В. Карантаева уже привлекал мое внимание на Инфофоруме-2019.

Тб-форум2019. КИИ и сертификация СЗИ. Часть 1.

   Традиционная 9 конференция ФСТЭК России, возможность в течении 7 часов напрямую пообщаться по вопросам КИИ и сертификации СЗИ с сотрудниками ФСТЭК различного ранга.

ИНН это ПДн. А как насчет УИН в ГТО?

Навеяно позицией РКН и комментаторов по отнесению ИНН к ПДн 

     Являясь сторонником здорового образа жизни, что подтверждает и присвоение мне  Приказом Министра спорта РФ Золотого знака ГТО (на фото), мне приходится сталкиваться с необходимостью передачи моих персональных данных организаторам спортивных мероприятий. Так, для сдачи норм ГТО, пришлось пройти регистрацию  и получить личный ID - уникальный идентификационный номер участника ГТО (далее - УИН). Вопрос: УИН это ПДн?

ИНН не персональные данные. РКН против!

продолжение истории с отнесением ИНН к персональным данным.

Инфофорум 2019. Отчет регуляторов по первому году реализации 187-ФЗ.

   Инфофорум - это форум для випов и топов, на специалистов низового и среднего звена ИБ в организациях не рассчитанный. Интересен он мне по двум причинам:
1. Он традиционно открывает год. На нем Лютиков (ФСТЭК) озвучивает те события, которые через две недели будут подробно рассказаны на ТБ-форуме. Подводятся итоги прошедшего года.
2. Есть возможность увидеть какие цифры ФСБ, ФСТЭК и прочие министерства подают руководству страны и в каком ключе.

Проект обновления ПП127 от ФСТЭК. Продолжение.

     Начало https://valerykomarov.blogspot.com/2019/01/127.html

     22.01.2019 опубликован доработанный по итогам общественного обсуждения проект постановления Правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127». Сравнение версий получилось очень объемным и не читаемым в формате заметки блога, так что выложил отдельным документом.

Итоги нашей активности по проекту ПП127

  Не смотря на то, что этап публичного обсуждения проекта совпал с длительными новогодними каникулами, продемонстрирована высокая активность неравнодушных к теме регулирования процессов категорирования ОКИИ граждан.

Январская встреча Russian Privacy Professionals association

(иллюстрация с презентации А. Мунтяна "Юридическая квалификация сведений в качестве персональных данных")

     Первым публичным мероприятием в 2019 году для меня стала рабочая встреча RPPA, организованная KPMG. Для январской встречи была выбрана тема защиты персональных данных в РФ и Евросоюзе. Формат общения без представителей вендоров и регуляторов позволяет в дружеской обстановке обсудить  насущные проблемы по выполнению требований законодательства и реальный опыт их преодоления. Организация встречи на высоком уровне, спасибо Кристине Боровиковой.