Что нас ждет в части нормативки по ИБ в ближайшие 9 месяцев ~ Бизнес без опасности

Вчера я выступал на IDC IT Security Roadshow, куда меня пригласили рассказать о том, что ждет российских специалистов по ИБ в обозримое будущее. Т.к. времени было немного (всего 25 минут), то пришлось ужиматься и коснуться только наиболее важных и касающихся большинства специалистов тем - ПДн, НПС, государственные информационные системы и КВО.

Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода? from Cisco Russia&CIS

Кстати, если вам интересно узнать, что же написано в финальной версии приказа ФСТЭК по персданным, утвержденном 18 февраля этого года, то у вас есть шанс услышать это в эту пятницу. В 11 утра по московскому времени для RISSPA я делаю вебинар по этому приказу. Вебинар пройдет с помощью системы Webex (требуется предварительная регистрация).

16 коммент.:

Черный Шершень Зла комментирует...: Алексей,

Увидел в презентации приказ №21 от 18.02.2013. На сайте ФСТЭК он все еще числится как проект, и гугл о нем не знает.
Ссылка на проект
http://www.fstec.ru/ru/deyatelnost/normotvorcheskaya/proekty/57-deyatelnost/normotvorcheskaya/proekty/prikazy/542-proekt-prikaza-fstek-rossii31

Можете прокомментировать?; 14 марта 2013 г. в 09:22
Алексей Лукацкий комментирует...: Гугл многого не знает ;-) Приказ подписан. Находится в МинЮсте на регистрации. Когда утвердят, тогда он везде и появится; 14 марта 2013 г. в 09:32
Евгений комментирует...: Алексей, понятно что завтра все расскажете :), но все таки... Много ли комментариев/изменений от общественности было учтено по сравнению с первоначальным проектом приказа? Или как обычно? :); 14 марта 2013 г. в 09:59
Алексей Лукацкий комментирует...: Почти 100%; 14 марта 2013 г. в 13:28
Юрий комментирует...: Жаль, что Стратегия за бортом осталась, да и вообще про СовБез ни слова. У басурман есть (только в Штатах как минимум две - интернациональная, DoD, плюс хоумлэнд блюпринт), у нас нет. телевизионный Гаттаров обещал открытое обсуждение, а проекта нет. Точнее доступен не всем.; 14 марта 2013 г. в 17:06
Алексей Лукацкий комментирует...: Скоро будет; 14 марта 2013 г. в 17:07
PSV комментирует...: А этот приказ точно не будет применяться для ГИС ?
В проекте приказа ФСТЭК по защите ГИС написано что он применяется НАРЯДУ с требованиями по защите ПДн. Это значит что для ГИС применяются оба приказа?; 14 марта 2013 г. в 17:09
Алексей Лукацкий комментирует...: Завтра все будет; 14 марта 2013 г. в 19:34
It girl комментирует...: Алексей, спасибо за IDC и за вебинар! Как всегда, ёмко и увлекательно.; 15 марта 2013 г. в 13:38
Eugene S комментирует...: Алексей, а запись вебинара будет выложена?; 15 марта 2013 г. в 14:36
Алексей Лукацкий комментирует...: На сайте рисспы; 15 марта 2013 г. в 18:18
Алексей Лукацкий комментирует...: Itgirl, спасибо; 15 марта 2013 г. в 18:21
Геор комментирует...: Алексей, спасибо за вебинар. Все толково.) Но думаю не только для меня остался неясным вопрос о ГИС, который я попытался отразить у себя в блоге.; 16 марта 2013 г. в 14:28
Алексей Лукацкий комментирует...: Приказ по ГИС мы же вообще не рассматривали.; 18 марта 2013 г. в 02:25
Svyazist комментирует...: Этот комментарий был удален автором.; 20 марта 2013 г. в 11:08
Svyazist комментирует...: Материалы с вебинара - обсуждения приказа ФСТЭК по защите персональных данных
http://www.risspa.ru/masterclass/new-fstek-order; 20 марта 2013 г. в 11:09