Личные блоги 
21.05.2012
Оценка соответствия - это обязательная сертификация. Без вариантов?
В минувшую пятницу на сайте ФСТЭК РФ, аккурат в обеденное время, была размещена новостьо появившемся в недрах службы "информационном сообщении о работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа ", доступном для широкой публики. Очевидно, заместитель начальника управления ФСТЭК России,...
16.05.2012
Ночной дозор Роскомнадзор
В заключительной частисериала "Записки провинциального оператора" я писал, что Роскомнадзор, пользуясь отсутствием в 152-ФЗ явного запрета на контроль соблюдения негосударственными операторами требований по технической защите ПДн, обрабатываемых в ИСПДн, со стороны ФСТЭК и ФСБ, цитата, "тихой сапой влазит в контроль технических мер в негосударственных ИСПДн". Благодаря Алексею Ефремову стало понятно, что процесс "вползания" находится на финишной прямой - оказывается...
03.05.2012
Коррупциогенные факторы проектов постановлений по персональным данным
Независимый эксперт, аккредитованный Минюстом России для проведения антикоррупционной экспертизы нормативных правовых актов и проектов нормативных правовых актов, кандидат юридических наук, доцент Воронежского государственного университета, руководитель аппарата Воронежского регионального отделения Общероссийской общественной организации «Ассоциация юристов России» и просто хороший человек Алексей Ефремов, вчерашнего дня подготовил и отправил, а Евгений Царев опубликовалзаключения по резуль...
27.04.2012
Уровни и требования
Не так давно ФСБ в лице Правительства РФ "порадовала" наше скромное, но небезразличное сообщество новыми требованиями, предъявляемыми к организациям, осуществляющим деятельность в области криптографии -как на подходе два новых "шедевра", затрагивающих, на этот раз, куда более "массового" потребителя. Знакомьтесь - проекты долгожданных постановлений Правительства Федеральной службы безопасностиРФ "Об установлении уровней защищенности персональных данных при их о...
25.04.2012
Записки провинциального оператора. Послесловие.
Я искренне верю в то, что Вы, дорогие читатели, все выводы для себя уже сделали. Поэтому, чтобы долго не толочь воду в ступе и не злоупотреблять Вашим терпением (и такрастянул, словнокотазахвост), привожу последние слайды своей презентации, так толком и не показанной на 5 межотраслевом форуме директоров по ИБ, где она потерялась практически на все время моего выступления (поэтому я выступал в роли артиста разговорного жанра, но зрители были довольны).Читать далее...
23.04.2012
Записки провинциального оператора. Часть 6.
Мировой судья, мужчина лет 35, явно торопился. Еще бы - в расписании участка яблоку негде было упасть, заседания шли одно за другим: то развод, то страховая, то взыскание задолженности. Он вошел в зал заседаний быстрым шагом, бегло взглянул на присутствующих и попросил всех присесть. Установление личностей не заняло много времени, после чего секретарь положила на стол две папки с делами. Судья пододвинул их поближе, открыл и стал вспоминать, о чем, собственно, речь. С этого момента представители...
23.04.2012
Условно-конфиденциальная информация
Все мы когда-то (я надеюсь) учились в школе, и в старших классах занимались тем, что, по нашему мнению, делало нас взрослее и авторитетнее. Нам, малолетним "нарушителям", по большому счету было все равно, кто узнает о том, что мы, например, курим: наоборот - чем больше, тем лучше, ведь все это делалось для публики (глядите, какой я крутой и взрослый). Правда, в тайне от родителей и учителей - чтобы за мнимый авторитет не "прилетела" пара вполне реальных тумаков, или не были п...
19.04.2012
Записки провинциального оператора. Часть 5.
В детстве, когда мы играли с мальчишками в футбол в коробке, во дворе, Ваш покорный слуга всегда был защитником - бегать по "полю" было лень. Поэтому, встречая "вражеского" нападающего, я изматывал и запутывал его своими действиями, пока нападающие из "своей" команды кричали мне "давай, он ошибется!" Сейчас и мальчишки выросли, и игры другие, но вот эта фраза - "он ошибется" - и ситуация, в которой она проявляется, напоминает мне тот самый, "...
18.04.2012
Записки провинциального оператора. Часть 4.
Представь себе, дорогой читатель, что вдруг на минуточку решил ты выбраться из личного или общественного транспорта и насладиться пешей прогулкой по прекрасной весенней улочке. Тепло, сухо, солнышко светит - словом, благодать. И вот идешь ты не спеша, подходишь к перекрестку - зеленый свет заморгал, ты никуда не торопишься и решаешь подождать следующего сигнала светофора, но вдруг посереди проезжей части видишь дедушку с клюкой, не успевшего завершить переход. Конечно, ты добрый человек и решаеш...
11.04.2012
Записки провинциального оператора. Часть 3.
Тем из Вас, дорогие читатели, кто служил в армии, особенно хорошо должно быть знакомо и прочувствовано на себе крылатое выражение о том, как поступает инициатива с источником своего появления. Видимо, благодаря поголовному призыву, тюремно-лагерному менталитету многолетней выдержки и психологическим особенностям чиновников, работающих в контрольно-надзорных органах и считающих себя в большей степени карающей рукой закона, нежели арбитрами в конфликтах интересов, это крылатое выражение перетекло ...
05.04.2012
Без бумажки ты ...?
Не так давно писаля о лицензировании деятельности по технической защите конфиденциальной информации, не так давно вышлоновое постановление Правительства РФ на эту тему, и вот - пожалуйста, первые ласточки:Прокуратурой г. Уфы проведена проверка соблюдения законодательства о защите персональных данных в ООО «Исток-Сервис» и ООО «Инфорсер» при оказании справочно-консультационных услуг при отделе государственного технического осмотра и регистрации автомототранспортных средств ГИБДД УМВД России по г...
05.04.2012
Записки провинциального оператора. Часть 2.
По воле наших законодателей, всем нам - и операторам, и субъектам, и регуляторам, приходится жить в эпоху перемен, причем последним приходится, пожалуй, тяжелее всех. Ну действительно - кому какое дело до того, что новый закон принят и действует вместе со "старыми"постановлениями правительства - не отменять же проверки и не приостанавливать деятельность! Ну и что, что "в части касающейся" - кто-нибудь когда-нибудь проводил юридический анализ ПП-687, ПП-781 и ПП-512 (не говоря...
03.04.2012
Записки провинциального оператора. Часть 1.
Пока Вы, дорогие читатели, думали, что Ваш покорный слуга не слегка "подзабил" на свою общественно-полезную нагрузку и отлынивает от добровольно взятых на себя обязательств, я, аки Сизиф, со всем упорством пытался решить на локальном уровне неразрешимые глобальные проблемы отечественного законодательства, находясь при этом в неоднозначном положении: с одной стороны - на острие атаки, а с другой - между молотом и наковальней.Те из Вас, кто следит за обновлениями блога, вероятно, помн...
14.02.2012
Безвозмездно - то есть, даром?
Наконец-то Роскомнадзору стало стыдно за свои почти пустые "закрома " - реестры граждан и организаций, привлекаемых в качестве экспертов и экспертных организаций в ходе проверок в области персональных данных. По поводу банального отсутствующего, но привлекаемого для проведения проверок на неведомых основаниях МВД РФ я уже писали, судя по реестрам - с тех пор дело сдвинулось с мертвой точки. Однако, явно недостаточно хорошо, и вчерашнего дня на сайте регулятора появился недвусмысленный приз...
10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государстве "карманные", то есть имеют весьма тесные дружеские связи с работодателями членов профсоюза, и потому не выполняют свою главную функцию - отстаивание прав и законных интересов трудящихся. Однако если бы это было не так, то профсоюз смог бы стать весьма влиятельной организацией, тем более, что все возможности для этого имеются. И вот недавно в одну организацию поступил запрос от проф...
01.02.2012
И снова о деятельности
На днях Алексей Лукацкий опубликовал у себя в блоге радостный посто том, что якобы грядет либерализация законодательства в области лицензирования деятельности по ТЗКИ и шифрованию. Прочитал я этот законопроект. Внимательно. И расстроился.Помните пресловутое выражение из письма ФСТЭК в адрес ЦБ РФ: "предпринимательской является самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения р...
31.01.2012
Маленький секрет для большой компании
Пока Европа реформируетзаконодательство о персональных данных, Россия накануне выборов президента пересматривает штрафыза нарушение действующего законодательства и пытается отменить наказаниеза отсутствие лицензий на ТЗКИ и сертифицированных СЗИ, а Ваш покорный слуга принимает дела и должность на новом месте работы и потому на определенное время отошел от блогосферы, обычные "будни безопасника" идут своим чередом.Читать далее...
16.01.2012
Лиха беда
Постепенно отходя от затяжных новогодних каникул я, как и многие коллеги по цеху, начал осознавать, что в нынешнем году все мы будем жить если не по-новому, то точно по-другому. Причиной этому является прошлогодняя бурная законотворческая деятельность канувшей в лету Государственной Думы 5 созыва. Краткий обзор нововведений, с которыми нам всем и как гражданам, и как специалистам, в той или иной мере еще предстоит разбираться, приведен здесь. И мне уже пришлось столкнуться с одним из таких новов...
31.12.2011
Новогоднее
Уходящий год был весьма интересным и богатым на события - об этом уже написали в своих предновогодних постах мои коллеги Алексей Лукацкийи Александр Бондаренко. Не стану повторять их мысли - вместо этого пожелаю всем вам, дорогие читатели, самого главного - ЗДОРОВЬЯ. Пусть каждый из Вас сделает в новом году что-то, что поспособствует его улучшению: кто-то вылечит старую болячку, кто-то бросит курить, кто-то пойдет в спортзал и приведет себя в форму, кто-то, кто считает себя абсолютно здоровым - ...
24.12.2011
Партия, в которую не стыдно вступить
Как известно, одним из основных факторов, сгубивших Коммунистическую партию Советского Союза (а позднее - и сам Союз), явился затяжной застой: полное отсутствие молодых кадров и свежих идей, современных подходов к управлению страной, неспособность адекватно оценивать картину меняющегося мира и как следствие - отсутствие какого-либо развития. Все это, один-в-один, мы наблюдаем со стороны государства и сейчас - в области, которая по определению своему должна быть, что называется, "на острие прогр...
11.12.2011
Оппозиция Че
Писать о политике - дело неблагодарное, тем более в этом блоге. Но, как говорят, один раз в год и палка стреляет, и сегодня - именно такой раз. Вообще я - человек либеральных взглядов, сторонник демократии, свободы слова и приверженец гражданского общества: в общем, всего того, чего в нашем государстве нет и в ближайшие 12 лет, судя по всему, не предвидится. К этому я отношусь совершенно спокойно - наверное, смирился и привык. Но бывают случаи, когда, что называется, "край", и нынешние...
08.12.2011
Информационное письмо АРБ
Алексей Лукацкий опубликовалу себя в блоге очень хорошую новость - не могу не поделиться. 2 декабря на сайте Ассоциации российских банков было размещеноинформационное письмо за номером 5 «Об организации работы CИБ банковских учреждений России в связи с принятием Федерального закона от 25 июля 2011 года № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных». Хоть я и не банкир, но почерпнул из него много полезного. В частности:Пункт 8, говорящий о том, что срок приведения ИС...
07.12.2011
Защита персональных данных: что год грядущий нам готовит?
Так называется моя статья, вышедшая в декабрьском номережурнала "Директор по безопасности ".Статья в PDF, в открытом доступе. Надеюсь, будет интересно почитать
07.12.2011
Лицензия на огнетушитель
Конец года - традиционное время для аврального доделывания тех дел, которые по каким-то причинам ежемесячно "отодвигались" на более поздний срок (поэтому интенсивность постов в блоге несколько снизилась). Таких дел за год скапливается достаточно много, и в силу того, что ваш покорный слуга, помимо прочих сомнительных "достоинств", еще и обладает определенным опытом в области обеспечения технической безопасности объектов инфраструктуры (речь идет о системах пожарной сигнализац...
30.11.2011
С профессиональ- ным праздником, коллеги!
"В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации. Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации и обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности. С тех пор ...
16.11.2011
Не секрет для производства
Тем из вас, дорогие друзья, кто читает блоги коллег и комментарии к их постам, должно быть хорошо известно мое скептическое отношение к так называемым DLP-системам. Не буду сейчас пересказывать все ранее написанное в комментариях - скажу основную мысль. Аббревиатура DLP расшифровывается как Data Leak (Loss) Prevention - предотвращение утечки (утери) данных. Ключевым словом в определении является "prevention" ("предотвращение") и, по моему глубокому убеждению, термин этот явля...
01.11.2011
Чудны дела твои
Прелюбопытные материалы по результатам проверки Роскомнадзором соблюдения правил обработки ПДн в одной из организаций довелось мне сегодня почитать. Все как обычно: из указанного ведомства пришла "бумага" о предстоящей внеплановой проверке, цели, сроках - в общем, все как положено. А вот дальше начались "чудеса": изначально в графе "привлекаемые эксперты" значилось "не привлекаются" но, спустя некоторое время, в организацию пришло дополнение о том, что к п...
28.10.2011
Сертифицированная охранная сигнализация
В мае этого года знаменитая своим альтернативным названием партия приняла в первом чтении законопроект № 534519-5 О внесении изменений в Федеральный закон "О противодействии терроризму" и Федеральный закон "О транспортной безопасности"(в части совершенствования общегосударственной системы противодействия терроризму путем усиления профилактической составляющей этой деятельности). Суть этого законопроекта сводится к появлению в Федеральном законе от 6 марта 2006 года № 35-ФЗ &q...
25.10.2011
Вероятное неочевидно
На дворе глубокая осень, у многих - пора защиты бюджета, и в течение долгих лет мне приходится слышать печальные, навевающие уныния не меньше, чем опавшие листья и пожухнувшая трава, истории от коллег по цеху, приблизительно следующего содержания: мы планировали, считали, старались, но нам сказали что дорого, неэффективно и нецелесообразно. И ведь не идиоты придумывали мероприятия и считали затраты, и не ради себя любимых, но почему же тогда так происходит? Почему безопасность и бизнес не могут ...
17.10.2011
Кто последний за лицензией на ТЗКИ?
В начале мая я, видимо, вдохновленный хорошей погодой, солнцем и неизбежно надвигающимся летом, писало предстоящим принятии нового закона 99-ФЗ "О лицензировании отдельных видов деятельности". Тогда я радовался появлению части 4 статьи 9, говорящей о том, что "к лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом" - и радость эта разбиласьPв августе об скалы ФСТЭК-овского пр...
14.10.2011
Служебное пользование
Наверное, каждый из вас, дорогие читатели, помнит, как на заре защиты персональных данных, в далеком 2008 году, существовал почти оккультный труд под названием "четверокнижие". ФСТЭК рассылала труд сей по запросу, ибо имел он гриф "ДСП", да за вознаграждение малое - ибо печать и пересылка. PИ каждый экземпляр труда этого был пронумерован и прогрифован соответствующим образом - не дай бог супостату в руки попадет.PВремена те давно ушли, да и труд давно неактуален - да вот толь...
07.10.2011
Экспо без инфо
Дабы подвергнуть свой слегка расслабившийся после отпуска организм встряске для скорейшего вхождения в деловое русло, ваш покорный слуга, по приглашению М.Ю. Емельянникова, направился давеча на выставку INFOBEZ-EXPO. Признаюсь честно, раньше на подобных мероприятиях мне бывать не доводилось - прежде всего потому, что не было особого желания: куда охотнее я посещаю конференции и семинары. Но надо же когда-то начинать, и тут как раз подвернулся удобный случай.Читать далее...
05.10.2011
Противоборство тайн
Споры о том, насколько правомочна передача банками просроченных кредитов (а вместе с ними и сведений о должниках) коллекторским агентствам ведутся не один год с переменным успехом для противоборствующих сторон - граждан и банкиров. И вот сегодня Президиум Высшего арбитражного Суда Российской Федерации опубликовал информационное письмо, которое, по мнению некоторых экспертов, ставит точку в этом вопросе. Попробуем разобраться, так это или нет и, по сложившейся традиции, конечно же будем препариро...
29.09.2011
И снова в бой
Передохнув пару недель от военных действий на морском побережье, Ваш покорный слуга рад сообщить, что вновь приступает к исполнению своих обязанностей по ведению этого блога, чего бы ему это не стоило Конечно, возвращаться из такого окружения
вот в такое
особой охоты не было, но дом есть дом (да и путевка закончилась , и потому - я здесь и снова с Вами, дорогие читатели.
За время моего отсутствия произошло много важных событий, главное из которых - де-факто состоявшиеся выборы презид...
06.09.2011
Ein Zwei Policy
Много было сказано негативав отношении принятых к 152-ФЗ поправок, настало время и положительные моменты осветить. Речь пойдет об одном из таких моментов - требовании, указанном в части 2 статьи 18.1, обязывающее оператора опубликовать или иным образом обеспечить неограниченный доступ к Политике в отношении обработки персональных данных и к сведениям о реализуемых требованиях по защите персональных данных, а оператора, осуществляющего сбор ПДн в Интернете - публиковать Политику на своем сайте. П...
01.09.2011
Гранит науки sweet and tasty
Знаю, что блог читает много студентов, и потому не могу обойти вниманием столь важную аудиторию и не поздравить всех учащихся с наступившим Днем знаний - 2011. Впрочем, с ним же можно поздравить и читателей-родителей, чьи чада сегодня собрались в школы, институты и другие учебные заведения, да и остальных читателей - с первым днем осени.
В этот день нельзя обойти вниманием такое важное событие, как урок медиа-безопасности, проводимый по инициативе уполномоченного по правам ребенка при президе...
25.08.2011
Лицензирование и сертификация как средство ограничения конкуренции
Весьма любопытным решением Федерального арбитражного суда Северо-Западного округа поделился на днях Андрей Абрамов, за что ему большое спасибо. Решение вынесено по делу А56-17858/2010"УФССП против ЗАО "ПетерСтар" и может быть легко найдено в базеВысшего Арбитражного Суда РФ (по простому текстовому поиску). Как говорится, будем препарировать.Читать далее...
23.08.2011
Впереди планеты всей
Пока Минкомсвязь думает над количеством и составом подзаконных актов, которые необходимо будет принять во исполнение "нового" 152-ФЗ, уполномоченный орган по защите прав субъектов персональных данных, известный так же как Роскомнадзор, по ходу, уже со всем определился, издав 19 августа 2011 года приказ 706 [Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данныхk (за ссылку спасибо Сергею С.).PДокумент п...
21.08.2011
Откуда есть - пошло. Часть 3.
Как я и обещал, публикую третью, заключительную часть изысканий относительно Идеи, из которой может происходить предполагаемый состав и содержание подзаконных актов, реализующих требования статьи 19 закона 152-ФЗ. И для начала - апгрейд картинки.Читать далее...
21.08.2011
От печали до радости
Пока мы решаем третью часть головоломки относительно будущего подзаконных актов, касающихся 152-ФЗ, ФСТЭК, опубликовав проектпостановления правительства, утверждающего "Положение о лицензировании деятельности по технической защите конфиденциальной информации", похоже, решило за нас предыдущую головоломку, имевшую место быть в новом законе 99-ФЗ "О лицензировании отдельных видов деятельности". Некоторые соображения по этому поводу есть у Александра Бондаренкои Руслана Пермякова.
Что касается ме...
18.08.2011
Откуда есть - пошло. Часть 2.
Продолжаем темупоиска идеи реализации ст. 19 152-ФЗ, которая в дальнейшем смогла бы стать системообразующей для подзаконных актов, в скором времени должных быть изданными под эгидой Минкомсвязи РФ. Повторюсь, дорогие коллеги: то, что здесь излагается и обсуждается - ни в коей мере не может претендовать на какой-то сформулированный документ или даже его черновик. Сейчас, пока ТАМ думают о составе подзаконных актов, мы с вами должны предложить этот состав, но не высосанный из пальца, а основанный ...
16.08.2011
Откуда есть - пошло. Часть 1.
Как я и обещал, эту неделю посвящаю подготовке некоей идеи, способной "вписаться" в нагромождения действующего с 1 июля 2011 года закона 152-ФЗ и подзаконных актов, имеющих непонятный статус. Публиковать материал буду тремя частями: поскольку третьей части еще нет, вторая сделана наполовину, но зато есть первая - соображения о направлении полета мысли законотворцев для выполнения правительством части 3 статьи 19 - это сегодня и предлагаю обсудить.Читать далее...
12.08.2011
ISO помогает решать проблемы 152-ФЗ
Если бы не сообщение SecurityLab, то я бы, например, еще долго не узнал, что 17 июня 2011 года ISO опубликовала (точнее, начала продавать) стандарт ISO/IEC 24745:2011 "Информационные технологии - Методы обеспечения безопасности - Защита биометрической информации", который, как следует из названия, регламентирует обеспечение безопасности и конфиденциальности биометрической информации при обработке и хранении в информационных системах. Стандарт, в частности, описывает следующие процедуры:
анализ у...
Подписка
Вирусы