Презентация по 21-му приказу ФСТЭК по ПДн ~ Бизнес без опасности

21.3.13

Презентация по 21-му приказу ФСТЭК по ПДн

21.3.13 законодательство, персональные данные, ФСТЭК 13 comments

В пятницу на вебинаре RISSPA рассказывал о новом приказе ФСТЭК по ПДн. Выкладываю презентацию:

New fstec order for pd from RISSPA

Презентация с аудиосопровождением доступна по ссылке на Webex.

Хотелось бы ответить на 3 вопроса, которые возникли в ходе мероприятия, на 2 из которых я не смог сразу ответить, а на 1 хоть и ответил, но все равно потом задавались наводящие вопросы. Итак, по порядку:

Где в приказе говорится про средства борьбы со спамом? Это ОЦЛ.4 (стр.53 презентации).
Где в приказе говорится про DLP-решения? Это ОЦЛ.5 (стр.53 презентации).
Куда попадают муниципальные органы? Под действие 21-го или 17-го приказа ФСТЭК? Под действие 17-го приказа для государственных информационных систем.

13 comments:

ZZubra said...: Эх! Такую бы к 17-му... Хотя бы перечень защитных мер (((; March 21, 2013 at 7:16 PM
Алексей Лукацкий said...: А перечень там тот же ;-); March 22, 2013 at 12:08 AM
ZZubra said...: О! А за это огромнейшее спасибо!; March 22, 2013 at 7:55 AM
Ost Евгений said...: По 17 слайду...Я специалист по ЗИ, работаю в организации. Что мне теперь свой хлеб лицензиатам отдавать в части защиты ПДн или лицензию получать которая не уперлась из за этого?могут...но не обязательно должны...я прав?; March 22, 2013 at 9:06 AM
doom said...: Какой революционный документ...
Похоже, 15408 снова в фаворе у ФСТЭК - явно брали за основу их подход.; March 22, 2013 at 10:35 AM
Алексей Лукацкий said...: Evgeniy West, можете никого не привлекать; March 22, 2013 at 11:27 AM
Ironia said...: Смотрю вебинар.
Жаль спикера, я бы наверное уже вся покрылась комплексами, что не умею до людей информацию доносить))

Люди спрашивают то, на что в презентации был ответ в явном виде, да еще потом по триста раз в разных формах переспросят. А скорее всего, просто поленились слушать с начала.
Однако, впечатление об их умственных способностях складываются негативные...; March 24, 2013 at 2:45 PM
Ost Евгений said...: Ironia начинайте покрываться. Ваше впечатление мало кого интересует, в отличии от авторитетного мнения спикера, пусть и на заезженный вопрос. С появлением новых документов, на старые вопросы порой изменяются ответы. На многие из них нет однозначного ответа, есть разные мнения, как раз таки размытые по форумам и блогам, в ответах регуляторов. Вопрос возник по конкретному случаю, не смотря на то что личное мнение сложилось уже давно. И спасибо автору за понимание и ответ. А подобные Вашему, надменные посты пестрят во всем интернете и не несут ничего кроме подхалимажа или осуждений. Надо понимать, что не все люди одинаковы.; March 25, 2013 at 9:08 AM
Ironia said...: Извините Евгений, конкретно Вас не имела ввиду.

Просто это обычное уважение. Прежде чем задавать вопрос, посмотри/послушай - что тебе этот человек отвечал уже 5 минут назад); March 25, 2013 at 11:04 AM
Konstantin said...: This comment has been removed by the author.; May 24, 2013 at 6:49 AM
Konstantin said...: Подскажите, пожалуйста, что относится к "системному", а что к "прикладному" ПО в ПП - 1119. У людей на форумах мнение абсолютно расходится!; May 24, 2013 at 6:51 AM
Алексей Лукацкий said...: Системное - это ОС. Прикладное - выше. СУБД - как повезет; May 24, 2013 at 4:58 PM
Андрей said...: Муниципальные школы должны проводить мероприятия на основе 21 приказа или 17? Спасибо.; June 14, 2013 at 7:42 PM