Pages - Menu

Страницы

29.9.11

Выступление в Челябинске

Сегодня у меня два выступления в Челябинске на конференции по персданным (Женя Царев тоже тут выступает). Первое выступление касается новостей законодательства о персональных данных, второе - про экономику ИБ. Вторая тема уже не раз освещалась мной в разных презентациях. Поэтому я ее не выкладываю. А вот первую я делал почти заново - так что ее и выложу.

17 комментариев:

  1. Будущий Президент уже выбран, так что слайды № 19 и 20 пора менять :)

    ОтветитьУдалить
  2. Спасибо за презентацию. Скомпоновано все, что обсуждаем 2 месяца. А прогноз (закручивание гаек) уже фактически подтвердился.

    ОтветитьУдалить
  3. Алексей! Прошу нижайше Вашего согласия на использование отдельных материалов презентации в своем выступлении завтра в Сокольниках (с ссылкой на Вас, естественно)

    ОтветитьУдалить
  4. Алексей, подскажите, у вас появилась информация, что в ближайшее время будут подвижки по проекту 124871-4 ФЗ "О служебной тайне"? Или он на слайде 15 в другом контексте упомянут?

    ОтветитьУдалить
  5. Для Уфы наверное сойдет.
    Но вопросов очень много.
    1. С чего Вы взяли, что ПП 781, 687 больше не действуют? Их до сих пор никто не отменил и не собирается вроде как.
    2. Где в старом ФЗ «Класс определяется в зависимости об объема и типа ПДн» и т.д. (слайд 11) – волюнтаризм какой-то в трактовках закона.
    3. 12 слайд «актуальность угроз определяет Правительство» - без комментариев.
    А вообще впечатление "я его слепила, из того что было". МНогие слайды противоречат друг другу. Но цель конечно будет достигнута - все в Уфе бросятся защищать ПДн и аттестовывать ИСПДн. :-)

    ОтветитьУдалить
  6. Присоединяюсь к вопросу №1 Алексея Т.
    Как я понимаю, есть разные мнения по этому вопросу ) Я понимаю, что так видимо вытекает из ЛОГИКИ, но собираются ли пользоваться ей регуляторы - не уверен

    ОтветитьУдалить
  7. По 687ПП РКН выданы десятки предписаний за прошедшие 2 месяца. Возможно данное ПП и будет заменено в обозримом будущем, но обсуждаемый слайд может ввести в заблуждение слушателей, ИМХО.

    ОтветитьУдалить
  8. Этот комментарий был удален автором.

    ОтветитьУдалить
  9. К чему я Уфу указал? :-) Конечно Челябинск! И с завтрашнего дня там все будет хорошо с ПДн.

    ОтветитьУдалить
  10. Д.Никитину: Используйте

    Breghnev: Там это уже учтено ;-)

    Ване Жилину: Информация есть, что законопроект держат, т.к. чиновники не хотят отвечать за утечки служебной тайны.

    Алексею Т: Не в Уфе, а в Челябинске. Не надо трактовать буквально то, что вы не слышали ;-( Когда в презентации написано "старый ФЗ" речь идет о старом подходе, включая подзаконники (например, "приказ трех" как в случае с классом). Про недействительность ПП - это реалии. Фактически они уже не действуют - все ждут 9-ти новых ПП. И РКН сегодня это же и подтвердил, сказав, что если вы классификацией занимаетесь сейчас, то остановите это дело и ждите новых ПП. Но основной вопрос касается 781-ПП. 687-ПП и 512-ПП особой роли не играют - основные вопросы всегда вызывало 781-е. Про актуальность угроз, определяемых Правительством, читайте новый ФЗ - там это буквально написано. Вы впечатлительный, Алексей, однако!

    ОтветитьУдалить
  11. 2 Алексей: Спасибо, не особенно впечатлило. :-) Вы считаете фраза "Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:" определяет, что Правительство устанавливает актуальность угроз? Других сопоставлений правительства и угроз в ФЗ нет. Я понял, что слайды не всегда отражают содержание доклада. ;-)

    ОтветитьУдалить
  12. Алексей, а что Вы скажете по поводу новости о том, что ФСТЭК одобрила стандарт безопасности персональных данных НАУФОР (http://naufor.ru/tree.asp?n=9190)? Ведь в свете действующей редакции ФЗ-152 юридическая значимость этих документов нулевая.

    ОтветитьУдалить
  13. Ну НАУФОР еще с января пытался получить добро. Вот и получил, только поздновато.

    ОтветитьУдалить
  14. Алексей Т: Я просто немного в курсе, что хочет сделать Правительство в новых постановлениях ;-)

    ОтветитьУдалить
  15. Алексей Викторович!
    (по слайду 18)
    Планируем разместить на сайте следующую форму для получения согласия субъекта на обработку персональных данных:
    Я,
    Фамилия**
    Имя**
    Отчество**
    Отправляя в Электронную приемную
    понимаю, что предоставленная по моей собственной инициативе информация может содержать мои персональные данные
    Я даю согласие на обработку моих персональных данных, предоставленных по моей инициативе, ....
    В качестве простой электронной подписи, подтверждающей мое согласие на обработку персональных данных в информационных системах будет использоваться
    кодовое слово :**
    **

    По кодовому слову субъект получает доступ к заполнению полей своего запроса (в т.ч. -адрес)
    Как Вы считаете - правомерно ли применение термина электронная подпись в приведенном контексте?
    На ispdn.ru этот вопрос вторую неделю висит безответно.

    ОтветитьУдалить
  16. Я считаю, что да. Но вопрос в том, как будет считать регулятор. И главное, что будет написано в новых требованиях ФСБ по ЭП.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.