Проект приказа ФСБ России "Об утверждении Административного регламента ФСБ России по исполнению государственной функции по осуществлению государственного контроля (надзора) за выполнением установленных Правительством РФ требований к обеспечению безопасности персональных данных" - http://pd.rsoc.ru/law/legislation-projects/.
понедельник, 29 августа 2011 г.
пятница, 12 августа 2011 г.
Новое в законодательстве в области защиты информации. Разъяснения и комментарии
Первая половина 2011 года выдалась очень насыщенной на законотворческие инициативы в области защиты информации. Появились такие знаковые законы как:
- Существенные изменения в Федеральном законе № 152-ФЗ «О персональных данных»,
- Федеральный закон № 63-ФЗ «Об электронной подписи»,
- Федеральный закон № 99-ФЗ «О лицензировании отдельных видов деятельности»,
- Федеральный закон № 161-ФЗ «О национальной платежной системе»,
- Федеральный закон № 225-ФЗ «Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте».
Каждый из этих законов требует тщательной проработки и осмысления. Еще далеко не все из них вступили в полную силу и не ко всем разработаны полноценные подзаконные акты. Все они взаимосвязаны между собой и за их не выполнение предусмотрена ответственность, вплоть до уголовной. Также необходимо отметить, что некоторые из них кардинально отличаются от предыдущих версий. Как можно разобраться во всем этом многообразии новых законов?
Академия Информационных Систем запускает цикл однодневных практических семинаров, целью которых является разъяснение основных положений новых законов. Каждый участник семинаров сможет принять участие в активной дискуссии по актуальным вопросам.
Семинары проводят ведущие эксперты Академии Информационных Систем, имеющие большой практический опыт и такие сертификации, как CISA, CISM, QSA Auditor, Lead Auditor 27001, Аудитор СТО БР ИББС и т.п.
Темы семинаров:
1. Новые правила при обработке и защите персональных данных. Что изменилось в законодательстве?
2. Как оптимально подготовиться к проверкам по персональным данным? Практический опыт.
3. Практика реализации требований PCI DSS.
4. Проведение внутренних проверок (самодиагностика) законности обработки персональных данных.
5. Построение бизнес-ориентированной архитектуры мультисервисных сетей (SBA).
6. Использование шифровальных (криптографических) средств для защиты информации в информационных системах.
7. Медицинское учреждение. Что делать с типовыми ЛПУ после 01.07.2011 года?
8. Реализация требований к юридически значимому электронному документообороту с учетом новых требований законодательства РФ (Федеральные законы № 63-ФЗ, № 152-ФЗ, № 99-ФЗ).
9. Аккредитация удостоверяющего центра. Риски от постановки задачи до реализации.
10. Особенности получения и продления лицензий на отдельные виды деятельности в области защиты информации. Что нового в законодательстве?
11. Национальные платежные системы и действующее законодательство в области защиты информации – «Гордиев узел».
12. Моментальные платежи в Национальной платежной системе. Особенности.
13. Дистанционное банковское обслуживание - платежные системы или электронный документооборот?
14. Оценка операционного риска по СТО БР ИББС и 242-П.
15. Обеспечение безопасности систем управления ТЭК и операторов связи.
16. Обязательное страхование гражданской ответственности владельца потенциально опасного объекта.
Указанные семинары будут проводиться последовательно начиная с самых востребованных тем. Для определения рейтинга популярности семинаров предлагаем вам выбрать и отметить не более пяти тем, которые вы считаете наиболее актуальными и нуждающимися в разъяснении.
Опрос проводится до 31 августа 2011 года в верхней части настоящего блога. После подведения итогов будет составлено расписание семинаров до конца 2011 года.
Условия участия и точное расписание разъяснительных семинаров будут опубликованы на сайте Академии Информационных Систем до 06 сентября 2011 года.
После каждого семинара всем участникам будут вручаться Свидетельства Академии Информационных Систем.
Прими участие в голосовании, выбери свою тему!
Контактная информация для предварительной регистрации на семинары:
Менеджер отдела ИБ – Карташова Ольга,
Тел. 8(495)231-3049,
security@infosystem.ru среда, 3 августа 2011 г.
Еще одно образование (тех.совет) по предоставлению услуг в области защиты ПДн?
По сообщениям Ведомостей Роскомнадзор и Ассоциацию дистанционной торговли создают технический совет, который расскажет интернет-магазинам, как защищать персональные данные. Это будет коллегиальный орган, разрабатывающий для интернет-магазинов рекомендации по защите персональных данных пользователей. Магазинам, которые последуют этим рекомендациям, будет проще пройти добровольную сертификацию, которую ассоциация и привлеченные эксперты (их список уточняется) обещают начать осенью 2011 г .
Как заявляется - при выдаче сертификата эксперты будут оценивать условия хранения персональных данных, списки сотрудников, имеющих доступ к ним, софт, который использует интернет-магазин, и др.
В связи со всем этим возникает ряд вопросов:
1. О какой сертификации магазинов идет речь?
2. Как эксперты будут оценивать условия хранения персональных данных, списки сотрудников и т.п.?
3. Кто этих экспертов пустит что-то оценивать и на каком основании?
понедельник, 1 августа 2011 г.
Что за собой таят новые требования по защите персональных данных?
Вокруг принятия поправок в Федеральный закон № 152-ФЗ «О персональных данных» за последние несколько недель возникло очень много серьезных баталий. Законодатели очень оперативно за вторым чтением приняли поправки и в третьем чтении. Также не заставило себя долго ждать положительное решение Совета Федерации. В тот, достаточно короткий временной период между решением Совета Федерации и подписью Президента РФ на законопроекте, во многих интернет-СМИ и блогах экспертов в области информационной безопасности (ИБ) было опубликовано, так называемое, открытое «письмо пяти» Президенту РФ с обоснованными последствий его принятия и просьбой отправить на доработку. По мнению большинства экспертов, требования в части обеспечения безопасности персональных данных (ПДн) не обоснованно завышены, что требует от операторов значительных материальных затрат и что все это неизбежно приведет к росту инфляционных процессов в стране. Также авторы открытого письма напоминали, что основным предназначением закона является защита конституционных прав и свобод субъектов ПДн, но никак не на дополнительное обременение операторов ПДн.
Помимо данного «письма пяти» свое открытое письмо от имени банковского сообщества с просьбой вернуть законопроект на доработку направили эксперты Ассоциации Российских Банков. Особую озабоченность вызывало исключение из законопроекта возможности применения отраслевых моделей регулирования.
Несмотря на все старания сообщества специалистов в области ИБ донести до Президента РФ свои опасения, законопроект был им подписан 26.07.2011г. и официально опубликован 27.07.2011г.
Теперь предстоит большая и кропотливая работа по разработке новых подзаконных актов и нормативных документов. К данной работе активно подключилось сообщество специалистов ИБ.
Каким бы «тяжелым» не казался закон, он касается абсолютно всех и его необходимо исполнять.
В связи с принятыми поправками в законодательстве в Академии Информационных Систем был полностью переработан курс повышения квалификации«Комплексная защита персональных данных в ИСПДн». Эксперты Академии подробно расскажут о тех изменениях, которые появились в законе и поделятся опытом, как лучше и оптимальнее проводить работы по приведению в соответствие ИСПДн компаний.
Подписаться на:
Сообщения (Atom)
Сообщения
