Новая редакция 382-П Банка России вступает в силу с 16 марта 2015 года

14 августа Банк России утвердил, а 10 сентября это сделал Минюст, новое Указание №3361 (в Консультанте+), вносящее изменения в 382-П. Я про него уже писал в мае, а сейчас хотел бы описать некоторые отличия финальной версии от проекта: Новое указание было опубликовано в "Вестнике Банка России" №83 от 17 сентября. С этого момента необходимо отсчитать 180 дней на вступление в силу. Итого, с 16 марта 2015 года положения обновленного 382-П становятся обязательными для всех участников НПС. Расчетные (дебетовые), кредитные карты, которые начинают действовать...

Подробнее…

Последние изменения в законодательстве

Пока законодатели активизировали свои усилия в области СОРМ (например, в части запрета Интернет-телефонии), хочется сделать краткий апдейт по текущей ситуации с законодательством по ИБ и ПДн. Итак, что произошло совсем недавно: ФСО предложила общественности проект Указа Президента Российской Федерации «Проект указа Президента Российской Федерации "Об утверждении Порядка обеспечения связью для нужд органов государственной власти" В "Российской газете" опубликовали текст 378-го приказа ФСБ по защите ПДн. Он вступает в силу 28-го сентября 2014-го...

Подробнее…

Моя презентация с BIS Summit 2014

Финансовое измерение ИБ. 10 кейсов from Alexey Lukatsky...

Подробнее…

Впечатления от BIS Summit 2014

Про идеальное мероприятие по ИБ я уже писал неоднократно и вот настало время описать одно из таких (ну или почти таких). Это был прошедший в пятницу BIS Summit 2014 (новое название DLP Russia), который решил уйти от имиджа мероприятия про DLP в сторону большей бизнес-ориентированности. На мой взгляд организаторам это удалось. Про контент много говорить не буду; если честно, то я почти нигде не был и слышал некоторые доклады только краем уха :-)...

Подробнее…

Роскомнадзор остался без члена

Летом 2012-го года меня пригласили войти в состав Консультативного совета Роскомнадзора по защите прав субъектов персональных данных. В тот момент многие коллеги высказывали скепсис относительно этой структуры. Да и я сам имел неоднозначное отношение к этой структуре. Вот что я писал 2 с лишним года назад: "Ну а дальше началось то, что вызвало у меня двойственное ощущение от Совета. С одной стороны мне, безусловно, приятно включение в состав этой организации, что позволяет надеяться на то, что мое мнение будет услышано. С другой, складывается...

Подробнее…

Сказ про вампира-педераста, задушенного импотентом из спецназа

Вообще занятная ситуация сейчас творится в нашей с вами сфере. На ум приходит две картины. Первая навеяна опусами некоторых отечественных акул пера, которые не разбираясь в теме, желая успеть к дедлайну и застолбить за собой право первой ночи, выпускают материалы, которые либо вольно, либо невольно не соответствуют действительности. На просторах Интернета я нашел картинку, которая хорошо иллюстрирует то, что сейчас пишут СМИ (причем в разных странах)...

Подробнее…

Мое выступление на BIS Summit

19 сентября Москва в очередной раз встретит конференцию BIS Summit, ранее называемую DLP Russia. Такое изменение название связано в первую очередь с некоторой сменой фокуса у мероприятия с тематики утечки информации в сторону большей бизнес-ориентированности. Пригласили выступить на мероприятие и меня. Если в предыдущие года я фокусировался сначала на требованиях к DLP-решениям и законодательстве в области ИБ, то в этот раз наступлю на больную для многих мозоль финансового измерения ИБ. К сожалению, времени выделено мне совсем немного, - всего...

Подробнее…

Доступ в Wi-Fi по паспорту и ФЗ-152

Пока прокуратура начала активные проверки по части использования публичных хотспотов "без паспортов", а многие компании начинают задумываться о том, как эту задачу решить технически, пока все ждут, когда Алексей Волков опубликует продолжение своего опуса (базируясь на ответе Минкомсвязи), а ваши канцелярии думаю, что делать с письмами, аналогичными нижеприведенным, я решил посмотреть, как соотносится пресловутое ПП-758 с законом о персональных...

Подробнее…

Сказ о том, как о моем неутекшем пароле побеспокоились

Вчера я получил от Parallels письмо следующего содержания: Вроде все понятно. Произошла компрометация большого числа почтовых учетных записей Яндекса, Mail.ru и Gmail. Некоторые компании, у которых пользователи регистрировались с указанием e-mail с указанных почтовых сервисов, решили побеспокоиться о своих клиентах и, кто-то просто предупредил о необходимости сменить пароль, кто-то решил сработать на опережение и заблокировал учетные записи,...

Подробнее…

Всем лицензиатам ФСТЭК и ФСБ, а также операторам ПДн пора напрячься

5-го мая 2014-го года был подписан ФЗ-99, вносящий существенные изменения в 4-ю часть Гражданского Кодекса, а именно в вопросы организационно-правовых норм юридических лиц. Согласно сделанным поправкам, вступившим в силу с 1-го сентября 2014-го года, у нас теперь не будет ЗАО и ОАО - им на смену придут публичные и непубличные акционерные общества (чем-то мне это напомнило переименование милиции в полицию). Но дело не в самом изменении, а в его последствиях для отрасли ИБ. А они следующие: 1. Закон с тем же номером (99-ФЗ), но изданный 3-мя годами...

Подробнее…

Заложники наименований

Вчера, когда я написал про новый приказ ФСБ по защите ПДн, Алексей Волков не согласился со мной в той части, что раз приказ называется "...с использованием средств криптографической защиты информации...", то и касается он только тех, кто эти средства использует. В другом месте вспомнили старый баян о том, что иностранные средства шифрования и не СКЗИ вовсе по версии ФСБ (правда, обосновать эту позицию так и не смогли). И в итоге получилось как с юристами - "два эксперта - три мнения" :-) Я не планирую вступать с Алексеем в полемику; каждый все...

Подробнее…

Что делать с новым приказом ФСБ по персданным?

Как-то незаметно для всех прошла регистрация в середине августа приказа ФСБ "по персданным" (он же приказ №378 от 10.07.2014), о котором я писал не раз (в частности, тут и тут). И поскольку текст финального варианта ничем не отличается от проекта, о котором я писал, то много говорить о приказе не хочется. Тем более, что про него уже отписались Саша Бондаренко и Сергей Борисов. Но так как меня просили высказаться, то не могу не сказать пару слов :-) Во-первых, я бы хотел развенчать заблуждение о том, что это приказ о применении СКЗИ для защиты...

Подробнее…

Безопасность мобильного доступа: пошаговое руководство

Безопасность мобильного доступа: пошаговое руководство from Alexey Lukatsky...

Подробнее…

Видео-презентация с озвучкой по 31-му приказу ФСТЭК по защите АСУ ТП

Решил попробовать новый формат для представления презентаций - с озвучкой. Постоянно возникают пожелания добавить звуковой сопровождение к выкладываемым мной презентациям. И вот первый опыт. Учитывая сложившуюся направленность блога на законодательные аспекты ИБ, начать решил тоже с озвучивания презентации по 31-му приказу ФСТЭК по защите АСУ ТП. У данного формата есть свою нюансы - и YouTube не рекомендует выкладывать длинные ролики (более 15-минут), и времени на конвертацию они требуют много, и слушать запись больше тех же 15-20 минут обычно...

Подробнее…

Что общего между беременностью слона и оппосума?

Вчера, в день знаний, внесли в Госдуму законопроект №596277-6 "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", который изменяет срок вступления в силу всем известного закона "о запрете хранения ПДн россиян заграницей". Законопроект прост до безобразия - он переносит срок вступления 242-ФЗ с 1-сентября 2016-го года на 1 января 2015-го года, т.е. на 18 месяцев раньше...

Подробнее…