В Госдуму внесен законопроект 12389-6 "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", которым предусматривается установление административной ответственности в виде наложения штрафа для граждан, должностных и юридических лиц за нарушение законодательства в сфере оказания услуг подвижной связи.
В пояснительной записке приводится такое обоснование необходимости внесения поправок: "На сегодняшний день в России число абонентов сотовой связи (по числу SIM-карт) составило 225,1 миллиона. При этом образовался...
30.1.12
Защита НПС по версии ФСТЭК
27 января на сайте ФСТЭК размещен проект Постановления Правительства "Об утверждении Положения о защите информации в национальной платежной системе". Документ получился достаточно высокоуровневый и серьезных ляпов в нем нет. Основная его цель - установить общие подзоды, которые будут раскрываться в нормативных документах Банка России, которые сейчас также готовятся. Каксаясь документов ЦБ хочется сразу отметить, что построены они будут на базе принципов СТО БР ИББС. Так что от СТО все равно не уйти тем, кто до сих пор не принял решение о принятии...
27.1.12
Twitter покупает Dasient
23 января Twitter объявил о приобретение небольшого стартапа из Калифорнии - компании Dasient, которая занимается борьбой с вредоносным кодом с помощью облачных технологий. Детали сделки не разглашают...
Видеонаблюдение в офисах НЕЗАКОННО!
На Гаранте опубликован интересный юридический комментарий на типовой вопрос: "Правомерно ли использование видеонаблюдения для контроля за поведением работников? Следует ли уведомлять работников о том, что ведется видеонаблюдение? Если да, то каков порядок данного уведомления?"
Я на курсах по персданным всегда говорил, что без уведомления сотрудников тут никак не обойтись. А тут и ответ юристов подоспел. Собственно для меня там ничего нового нет, за исключением ссылки на ст.209 Трудового Кодекса, которая говорит о том, что работодатель обязан обеспечить...
26.1.12
Об отмене наказания за отсутствие лицензий ФСТЭК
После сегодняшнего поста коллеги стали утверждать, что отмена частей 1 и 5 ст.13.13 не меняет ситуации и даже ухудшает ее, т.к. будут применять статью 14.1 "Осуществление предпринимательской деятельности без государственной регистрации или без специального разрешения (лицензии)". Так ли это?
Давайте вспомним, что согласно ст.2 ГК РФ "предпринимательской является самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое...
За отсутствие лицензий ФСТЭК и ФСБ больше не накажут!
Готовится сейчас новый проект федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации по вопросам лицензирования отдельных видов деятельности", согласно которому отменяются части первая и пятуя статьи 13.12 КоАП, которые у нас гласят:
часть 1-я - Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну), влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на...
25.1.12
Реформа европейского законодательства по персданным
Сегодня в Европе произошла революция в области персональных данных. Основная идея реформы - учесть изменения, которые произошли в цифровой экономике с момента принятия последних документов в этой области еще в 1995-м году, а также снизить обременения на операторов ПДн. Например, теперь для операторов отменяется уведомления уполномоченного органа (оценка экономии только от одной этой меры - 2.3 млрд. евро в год). Снижаются требования по уведомлению о принятых мерах по защите ПДн, что также позволит сэкономить не менее 130 миллионов евро. Зато возрастает...
24.1.12
Банки богатые - пусть платят!
Именно это известное высказывание бывшего первого зама 8-го Центра ФСБ напомнило мне норму нового финансового законодательства.
"11. В случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу...
23.1.12
Концепция нового мероприятия по ИБ
Не раз я уже писал про мероприятия в области ИБ. И прихожу я к мысли, что организаторы зашли в тупик, пытаясь удовлетворить в первую очередь потребности спонсоров, которые пытаются вольно или невольно, явно или неявно впарить свою продукцию под любым соусом. А организаторы отпускают все это на самотек, иногда пытаясь хоть как-то причесать программу, убрав из нее голимую рекламу. Но итог обычно предрешен - куча несвязанных между собой выступлений, объединенных только тем, что все они про ИБ. Можно ли улучшить эту ситуацию и, с одной стороны, удовлетворить...
20.1.12
И вновь о контроле Интернет - 2
Помните ли вы об аукционе, который объявило Правительство РФ в апреле и одним из лотов которого было изучение зарубежного опыта регулирования ответственности участников правоотношений при использовании сети Интернет.
Решил я тут поинтересоваться его результатами. И вот что выяснилось. На аукцион было подано 13 заявок, из которых 2 было отсеяно по формальным признакам. Среди тех, кто остался - Координационный центр национального домена сети Интернет, МФТИ, "Интернет и право", ИКС-Холдинг и ряд других. Победил в конкурсе, упав по цене вдвое (с 973...
19.1.12
И вновь об оценке соответствия средств защиты
Пункт 4 ст.5 ФЗ-184 "О техническом регулировании" в прежней редакции звучал следующим образом "Особенности оценки соответствия продукции (работ, услуг) и объектов, указанных в пункте 1 настоящей статьи, а также соответственно процессов их проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации, захоронения устанавливаются Правительством Российской Федерации". Все было предельно четко и понятно. Требования по сертификации средств защиты устанавливаются только...
18.1.12
А что если?
Есть в менеджменте один полезный инструмент - процесс моделирования оценки возможных альтернативных стратегий и рисков, с ними связанных, или, короче, анализ "что если" (what if). Причем это не гадание на кофейной гуще, а вполне себе адекватный метод прогнозирования, позволяющий определить возможный ход событий и разработать программу действий на случай, если прогноз сбудется.
Этот метод можно применять и в ИБ, причем он может стать хорошей альтернативой принятым сегодня подходам к выстраиванию деятельности службы ИБ. Аналогичный сценарий нередко...
17.1.12
Top 5 мероприятий по ИБ на ближайшее полугодие
Вот решил составить Топ5 публичных и крупных мероприятий по ИБ в России на ближайшие полгода:
IV Межбанковская конференция "УРАЛЬСКИЙ ФОРУМ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАНКОВ" - 13-18 февраля - Магнитогорск
РусКрипто - 28-31 марта - Москва
Межотраслевой форум директоров по ИБ - 19-20 апреля - Москва
Positive Hack Days - 30-31 мая - Москва
IT & Security Forum - 7-8 июня - Казань.
Скажу сразу, что это мой личный Топ5 - я могу их рекомендовать как минимум по двум из трех критериев - контент и общение. Третий критерий - организация у некоторых...
16.1.12
ThreatMetrix покупает TrustDefender
10 января американская ThreatMetrix анонсировала приобретение австралийской TrustDefender. Обе компании в России неизвестны - первая занимается решениями по борьбе с киберпреступлениями, а вторая - средствами безопасного серфинга в Интернет. Детали сделки не разглашают...
Если б я был директором ФСТЭК
то мой план действий по улучшению и развитию направления "Информационная безопасность" в России содержал бы такие пункты:
Создание единого органа по информационной безопасности, объединяющего разрозненные усилия ФСТЭК, ФСБ, МинОбороны, ФСО, СВР, Минкомсвязи и др. в данной сфере.
Гармонизация и развитие законодательства в сфере киберпространства
Приведение к единой терминологии в части защищаемой информации
Уменьшением числа тайн
Создание и развитие системы киберполиции и киберсудов
Актуализация законодательства применительно к особенностям киберпространства
Разработка...
13.1.12
О моем Twitter
В качестве напоминания: у меня действует Twitter (https://twitter.com/alukatsky). Он не повторяет блог, а является самостоятельным источником публикаций (хотя перепосты с блога туда ведутся). Но там идет много самостоятельной информации, для которой создание отдельных заметок в блоге - слишком роскошное удовольствие, но информация полезная. Например, вчера в твиттере были ссылки на анализ нового проекта Постановления Правительства по криптографии, мнение Минфина о том, как учитывать расходы на разработку нормативной базы по защите информации при...
Думает ли будущий Президент об ИТ и ИБ?
Почитал предвыборную программу кандидата в Президенты РФ - г-на Путина. Итак, что же говорит по "нашей" теме человек, который термин "ИТ" или "информационные технологии" в своей речи практически не использует. Я нашел всего три упоминания ИТ/ИБ:
"Мы будем активно защищать основы нравственности в средствах массовой информации и в интернет-сфере. Современные технологии должны помогать нашим гражданам быть в курсе событий, общаться, учиться и работать. Мы будем бороться с попыткой использовать информационное пространство для пропаганды жестокости,...
12.1.12
Новая версия курса по персданным
Обновил курс по персданным (текущая версия 4.3). Последние изменения:
Как оформлять факт уничтожения ПДн
Согласие на обработку ПДн без договора подряда
Анализ результатов работы Консультационного центра АРБ
Родственники сотрудников банка как инсайдеры согласно разъяснениям ЦБ
Обработка ПДн членов Правления, Совета Директоров, Ревизионной комиссии и т.п.
Официальное письмо ЦБ по поводу лицензирования деятельности по ТЗКИ
О новой версии «письма шести»
Мнение ЦБ о статусе СТО в контексте новой редакции ФЗ-152
Обработка ПДн при работе с международными...
Новости Роскомнадзора
На сайте Гаранта размещено предновогоднее интервью Шередина. Ничего нового в нем особо нет, но в нем, пусть и неявно, но Шередин признал возможность получения конклюдентного согласия при регистрации в социальных сетях. Лед тронулся... Второй новостью является публикация новой редакции Административного регламента РКН по части проверок выполнения ФЗ-152 операторами ПДн. Он утвержден Минкомсвязи и зарегистрирован Минюстом. Никакого нового криминала я там не заметил - все, что уже давно практикуется Роскомнадзором.
UPDATE: Незамеченный мной сразу...
11.1.12
Удостоен благодарности министра внутренних дел
В Facebook я уже отписывался про это, но решил и тут повториться - получил благодарность от министра внутренних дел! О как!...
Отечественные решения для защиты мобильных платформ
Тема безопасности мобильных платформ в последнее время поднимается в России все чаще. И решений, реализующих эту задачу представлено немало. Но если пытаться объединить потребности клиентов с требованиями регуляторов, то возникают очевидные сложности в отсутствии необходимых сертификатов соответствия ФСТЭК или ФСБ. Поэтому на российском рынке стали появляться отечественные продукты по защите мобильных платформ, которые либо уже сертифицированы регуляторами, либо находятся в процессе сертификации, либо могут быть сертифицированы. К таким продуктам...
10.1.12
А что у нас с народным логотипом?
Просматривал я тут свои посты за 2011-й год и наткнулся на заметку о народном логотипе по защите персональных данных. Кто помнит, хорошо. Кто не помнит, напомню - выбирали "всем миром" логотип, который должны вешать на себя компании, которые защитили персональные данные по высшему разряду.
Критики этой акции было немало; я тоже был в числе критиков. Но меня заверяли, что я не прав. И выборы были честные, и акция была нужная, и логотип будет востребованным. Потом стало известно, что права на проект перешли Anti-malware.ru. И по сему факту Илья...
Что произошло за 10 дней нового года
Для затравки, первый пост в новом году для освещения событий, произошедших за первые десять дней:
F-Secure опубликовала очень интересное сравнение того, как в разных странах Евросоюза люди воспринимают персональные данные. Я про аналогичное исследование уже писал, но тут очень понятная визуализация.
Лукашенко запретил в Белоруссии доступ к сайтам НЕ в домене .by, тем самым локализовав доступ своих граждан только к сайтам, зарегистрированным в Байнете (белорусский сегмент Интернет).
Украина создает свои кибервойска, а также планирует в этом году...
Подписаться на:
Сообщения (Atom)
