Pages - Menu

Pages

21.3.13

Презентация по 21-му приказу ФСТЭК по ПДн

В пятницу на вебинаре RISSPA рассказывал о новом приказе ФСТЭК по ПДн. Выкладываю презентацию:



Презентация с аудиосопровождением доступна по ссылке на Webex.

Хотелось бы ответить на 3 вопроса, которые возникли в ходе мероприятия, на 2 из которых я не смог сразу ответить, а на 1 хоть и ответил, но все равно потом задавались наводящие вопросы. Итак, по порядку:
  1. Где в приказе говорится про средства борьбы со спамом? Это ОЦЛ.4 (стр.53 презентации).
  2. Где в приказе говорится про DLP-решения? Это ОЦЛ.5 (стр.53 презентации).
  3. Куда попадают муниципальные органы? Под действие 21-го или 17-го приказа ФСТЭК? Под действие 17-го приказа для государственных информационных систем.

13 comments:

  1. ZZubraMarch 21, 2013 at 7:16 PM

    Эх! Такую бы к 17-му... Хотя бы перечень защитных мер (((

    ReplyDelete
  2. Алексей ЛукацкийMarch 22, 2013 at 12:08 AM

    А перечень там тот же ;-)

    ReplyDelete
  3. ZZubraMarch 22, 2013 at 7:55 AM

    О! А за это огромнейшее спасибо!

    ReplyDelete
  4. Ost ЕвгенийMarch 22, 2013 at 9:06 AM

    По 17 слайду...Я специалист по ЗИ, работаю в организации. Что мне теперь свой хлеб лицензиатам отдавать в части защиты ПДн или лицензию получать которая не уперлась из за этого?могут...но не обязательно должны...я прав?

    ReplyDelete
  5. doomMarch 22, 2013 at 10:35 AM

    Какой революционный документ...
    Похоже, 15408 снова в фаворе у ФСТЭК - явно брали за основу их подход.

    ReplyDelete
  6. Алексей ЛукацкийMarch 22, 2013 at 11:27 AM

    Evgeniy West, можете никого не привлекать

    ReplyDelete
  7. IroniaMarch 24, 2013 at 2:45 PM

    Смотрю вебинар.
    Жаль спикера, я бы наверное уже вся покрылась комплексами, что не умею до людей информацию доносить))

    Люди спрашивают то, на что в презентации был ответ в явном виде, да еще потом по триста раз в разных формах переспросят. А скорее всего, просто поленились слушать с начала.
    Однако, впечатление об их умственных способностях складываются негативные...

    ReplyDelete
  8. Ost ЕвгенийMarch 25, 2013 at 9:08 AM

    Ironia начинайте покрываться. Ваше впечатление мало кого интересует, в отличии от авторитетного мнения спикера, пусть и на заезженный вопрос. С появлением новых документов, на старые вопросы порой изменяются ответы. На многие из них нет однозначного ответа, есть разные мнения, как раз таки размытые по форумам и блогам, в ответах регуляторов. Вопрос возник по конкретному случаю, не смотря на то что личное мнение сложилось уже давно. И спасибо автору за понимание и ответ. А подобные Вашему, надменные посты пестрят во всем интернете и не несут ничего кроме подхалимажа или осуждений. Надо понимать, что не все люди одинаковы.

    ReplyDelete
  9. IroniaMarch 25, 2013 at 11:04 AM

    Извините Евгений, конкретно Вас не имела ввиду.

    Просто это обычное уважение. Прежде чем задавать вопрос, посмотри/послушай - что тебе этот человек отвечал уже 5 минут назад)

    ReplyDelete
  10. KonstantinMay 24, 2013 at 6:49 AM

    This comment has been removed by the author.

    ReplyDelete
  11. KonstantinMay 24, 2013 at 6:51 AM

    Подскажите, пожалуйста, что относится к "системному", а что к "прикладному" ПО в ПП - 1119. У людей на форумах мнение абсолютно расходится!

    ReplyDelete
  12. Алексей ЛукацкийMay 24, 2013 at 4:58 PM

    Системное - это ОС. Прикладное - выше. СУБД - как повезет

    ReplyDelete
  13. АндрейJune 14, 2013 at 7:42 PM

    Муниципальные школы должны проводить мероприятия на основе 21 приказа или 17? Спасибо.

    ReplyDelete

Note: Only a member of this blog may post a comment.