Ваш отзыв 14 Июн 2018, Александр Клянчин
Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.
Территориальное действие GDPR:
Пару интересных моментов по регламенту:
Читать полностью »
Possibly Related Posts:
Ваш отзыв 16 Дек 2016, Андрей Фадин
8 декабря 2016 года на заседании Правительства Российской Федерации рассмотрен и одобрен законопроект об установлении требований о защите информации в информационных системах, используемых органами государственной власти (распоряжение от 10 декабря 2016 года №2632-р).
Законопроектом предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.
Читать полностью »
Possibly Related Posts:
Ваш отзыв 11 мая 2016, Наталья Самойлова
После первомайских праздников на сайте Государственной думы Российской Федерации появился законопроект, предусматривающий внесение изменений в Федеральный закон от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации». Его положения обязывают гражданских и муниципальных служащих информировать кадровые службы о размещении в информационно-телекоммуникационной сети «Интернет» своих персональных данных, а также иных сведений, сделанных им общедоступными. Кроме того, законопроектом четко определены права представителей нанимателя осуществлять обработку информации о размещении в информационно-телекоммуникационной сети «Интернет» персональных данных претендентов на замещение должностей гражданской или муниципальной службы и гражданских или муниципальных служащих, а также иных сведений, сделанных ими общедоступными.
Читать полностью »
Possibly Related Posts:
2 комментария 19 Янв 2016, Дарья Мусихина
Праздники закончились, теперь нужно собраться с силами и подготовиться к контрольно-надзорной деятельности регулятора.
Итак, планы территориальных органов Роскомнадзора опубликованы еще в декабре 2015 года. В общей сложности на 2016 год запланировано более 1000 плановых проверок и около 2000 мероприятий систематического наблюдения.
Не смотря на то, что РКН вышел из под действия Федерального закона № 294-ФЗ от 26 декабря 2008 года «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», он все равно обязан составлять план проверок и опубликовывать его на официальных сайтах (http://rkn.gov.ru, www.роскомнадзор.рф) в соответствии с 312-м приказом Минкомсвязи от 14.11.2011.
Читать полностью »
Possibly Related Posts:
Ваш отзыв 22 Окт 2015, Дарья Мусихина
В продолжение моих обзоров проекта методики определения угроз безопасности информации в информационных системах (далее – Проект), (ссылка на документ), который в мае 2015 года был опубликован на сайте ФСТЭК России, размещаю краткий анализ методического документа, а именно процесса определения актуальности угроз безопасности информации, основанный на 8 летнем опыте создания систем защиты информационных систем персональных данных (далее – ИСПДн) нашей компанией.
Напомню, что Проект предназначен специалистам в области информационной безопасности, заинтересованным органам государственной власти и коммерческим организациям.
Итак, показатель актуальности угрозы вычисляется по формуле:
УБИjА = [вероятность реализации угрозы (Рj); степень возможного ущерба (Хj)].
Рассмотрим самый популярный случай, когда для оценки вероятности реализации угрозы у нас нет статистических данных, а информационная система находится на стадии создания. Следовательно, нам необходимо определить ее уровень исходной проектной защищенности, зависящий от структурно-функциональных характеристик информационной системы (далее – ИС) и условий ее эксплуатации, по Таблице № 3.
Читать полностью »
Possibly Related Posts:
