Что нас ждет в части нормативки по ИБ в ближайшие 9 месяцев ~ Бизнес без опасности

Вчера я выступал на IDC IT Security Roadshow, куда меня пригласили рассказать о том, что ждет российских специалистов по ИБ в обозримое будущее. Т.к. времени было немного (всего 25 минут), то пришлось ужиматься и коснуться только наиболее важных и касающихся большинства специалистов тем - ПДн, НПС, государственные информационные системы и КВО.

Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода? from Cisco Russia&CIS

Кстати, если вам интересно узнать, что же написано в финальной версии приказа ФСТЭК по персданным, утвержденном 18 февраля этого года, то у вас есть шанс услышать это в эту пятницу. В 11 утра по московскому времени для RISSPA я делаю вебинар по этому приказу. Вебинар пройдет с помощью системы Webex (требуется предварительная регистрация).

16 comments:

Черный Шершень Зла said...: Алексей,

Увидел в презентации приказ №21 от 18.02.2013. На сайте ФСТЭК он все еще числится как проект, и гугл о нем не знает.
Ссылка на проект
http://www.fstec.ru/ru/deyatelnost/normotvorcheskaya/proekty/57-deyatelnost/normotvorcheskaya/proekty/prikazy/542-proekt-prikaza-fstek-rossii31

Можете прокомментировать?; March 14, 2013 at 9:22 AM
Алексей Лукацкий said...: Гугл многого не знает ;-) Приказ подписан. Находится в МинЮсте на регистрации. Когда утвердят, тогда он везде и появится; March 14, 2013 at 9:32 AM
Евгений said...: Алексей, понятно что завтра все расскажете :), но все таки... Много ли комментариев/изменений от общественности было учтено по сравнению с первоначальным проектом приказа? Или как обычно? :); March 14, 2013 at 9:59 AM
Алексей Лукацкий said...: Почти 100%; March 14, 2013 at 1:28 PM
Юрий said...: Жаль, что Стратегия за бортом осталась, да и вообще про СовБез ни слова. У басурман есть (только в Штатах как минимум две - интернациональная, DoD, плюс хоумлэнд блюпринт), у нас нет. телевизионный Гаттаров обещал открытое обсуждение, а проекта нет. Точнее доступен не всем.; March 14, 2013 at 5:06 PM
Алексей Лукацкий said...: Скоро будет; March 14, 2013 at 5:07 PM
PSV said...: А этот приказ точно не будет применяться для ГИС ?
В проекте приказа ФСТЭК по защите ГИС написано что он применяется НАРЯДУ с требованиями по защите ПДн. Это значит что для ГИС применяются оба приказа?; March 14, 2013 at 5:09 PM
Алексей Лукацкий said...: Завтра все будет; March 14, 2013 at 7:34 PM
It girl said...: Алексей, спасибо за IDC и за вебинар! Как всегда, ёмко и увлекательно.; March 15, 2013 at 1:38 PM
Eugene S said...: Алексей, а запись вебинара будет выложена?; March 15, 2013 at 2:36 PM
Алексей Лукацкий said...: На сайте рисспы; March 15, 2013 at 6:18 PM
Алексей Лукацкий said...: Itgirl, спасибо; March 15, 2013 at 6:21 PM
Геор said...: Алексей, спасибо за вебинар. Все толково.) Но думаю не только для меня остался неясным вопрос о ГИС, который я попытался отразить у себя в блоге.; March 16, 2013 at 2:28 PM
Алексей Лукацкий said...: Приказ по ГИС мы же вообще не рассматривали.; March 18, 2013 at 2:25 AM
Svyazist said...: This comment has been removed by the author.; March 20, 2013 at 11:08 AM
Svyazist said...: Материалы с вебинара - обсуждения приказа ФСТЭК по защите персональных данных
http://www.risspa.ru/masterclass/new-fstek-order; March 20, 2013 at 11:09 AM