Search results for category: ФЗ-152
К чему сводится обеспечение соответствия ФЗ-152 "О персональных данных"?
Законы пишутся на бумаге, порождая множество производных бумаг. Обеспечение соответствия закону - это, прежде всего, написание большого количества новых бумаг, особенно, если это касается обеспечения безопасности. Подсчитано, что для обеспечения соответствия ФЗ-152 "О персональных данных" оператору требуется разработать и ввести в действие в среднем около 40 новых документов. Примерно на те же цифры мы выходим и в случае обеспечения соответствия ISO 27001.
20-07-2010 | Комментарии: 0 | Автор: Александр Астахов
Когда необходимо получать лицензию ФСТЭК по ТКЗИ?
Уже на протяжении многих лет не утихают споры о том, в каком случае требуется получение лицензий на осуществление деятельности в области технической защиты конфиденциальной информации (ТЗКИ), а в каком нет. После выхода ФЗ-152 "О персональных данных", подогревшего интерес к вопросам защиты информации вообще и к вопросам лицензирования этой деятельности, в частности, возникла необходимость выразить свою точку зрения по данному вопросу на страницах блога.
05-07-2010 | Комментарии: 6 | Автор: Александр Астахов
Чего не требует от операторов закон "О персональных данных"? (Продолжение)
В продолжении темы развенчаем еще один популярный миф, сформировавшийся вокруг закона о персональных данных - " Миф о минимизации класса защищенности ИСПДн".
17-05-2010 | Комментарии: 14 | Автор: Александр Астахов
Спецвыпуск журнала "Защита информации. Инсайд" о персональных данных
Новый выпуск журнала "Защита информации. Инсайд" №2 март-апрель 2010 почти полностью посвящен проблематике защиты персональных данных, за исключением моей статьи о спаме и еще нескольких публикаций.
07-05-2010 | Комментарии: 0 | Автор: Александр Астахов
Чего не требует от операторов закон "О персональных данных"?
Проблемы, возникающие при попытке выполнить требования Федерального закона №152-ФЗ "О персональных данных" слишком часто переоцениваются. Со стороны компаний, предлагающих свои услуги в данной области, здесь просматривается умысел. Со стороны же самих операторов ПДн - невнимательное чтение первоисточников и трудности с интерпретацией хитросплетений российской нормативной базы в области защиты информации.
23-04-2010 | Комментарии: 12 | Автор: Александр Астахов
ICO - полезный источник информации по защите персональных данных (для англоговорящих специалистов)
ICO (UK Information Commissioner's Office) - Специально уполномоченный государственный орган Великобритании по защите персональных данных. Является аналогом российского Роскомнадзора, но с более широкими полномочиями и сферой ответственности. На сайте имеется большое количество полезной информации по защите персональных данных, обобщающей 30-летний европейский опыт в этой сфере.
01-10-2009 | Комментарии: 0 | Автор: Александр Астахов
Как оценивают риски наши соотечественники?
На фоне всеобщей истерии по поводу ФЗ-152 "О персональных данных" ни у заказчиков ни у исполнителей порой не хватает времени, на решение действительно важных вопросов информационной безопасности. Появилось большое количество специалистов - защитников персональных данных и сайтов, посвященных данной тематике. Крупнейшие операторы ПД буквально засыпаны многомиллионными коммерческими предложениями.
17-09-2009 | Комментарии: 0 | Автор: Александр Астахов
Зеркало этого блога на https://protektiva.blogspot.com/
