В течение последних трех недель мне удалось поучаствовать в двух мероприятиях, посвященных теме информационной безопасности и персональным данным. О них и пойдет речь далее.
31 января в рамках дня открытых дверей, приуроченного к Международному дню защиты персональных данных, Управление Роскомнадзора по Ростовской провело бесплатный семинар по теме: [Практика применения Федерального закона от 27 июля 2006 г. 152ФЗ "О персональных данныхk. К слову, они проводятся ежемесячно. Даты проведения можно найти на сайте Роскомнадзора.
Среди участников семинара были представители банков, учебных заведений, адвокат и сотрудники других организаций, ответственные за организацию обработки персональных данных. Всего было порядка 15 человек.
В вводной части семинара представитель Роскомнадзора кратко изложил ключевые моменты 152-ФЗ. Далее он рассказал про перечень документов, который рекомендуется иметь операторам, и про распространенные нарушения, выявленные при проведении проверок. Затем нас ознакомили с [ Кодексом добросовестного поведения в сети Интернетk, а в заключительной части семинара представители Роскомнадзора ответили на вопросы участников.
Мероприятие, безусловно, полезное, т.к. оно позволяет узнать официальную позицию регулятора для конкретного случая при выполнении требований Федерального закона [О персональных данныхk, а также познакомиться с другими участниками и обменяться опытом прохождения проверки Роскомнадзора.
Следующим событием стало посещение конференции [ Код информационной безопасностиk, которое прошло 9 февраля в Ростове-на-Дону. В прошлом году я тоже его посещал, так что есть, с чем сравнить.
Из всех докладов, что я посетил, особо понравился мастер-класс [Инциденты ИБ: практика судебных разбирательствk от Евгения Царева. На нем Евгений раскрыл тему процесса проведения нормативно-технических экспертиз, указал на типичные экспертные ошибки и поделился примерами из практики.
Следующий понравившийся доклад [Новые штрафы за нарушение закона [О персональных данныхk. Практические аспектыk от Николая Мисника. Название темы, скорее, для привлечения внимания, т.к. закон еще не вступил в силу и практики по нему быть не может. Зато Николай рассказал о типичных ошибках операторов персональных данных, которые они допускают при выполнении требований 152-ФЗ. Таким образом, доклад дополнил мои знания, полученные на семинаре от Роскомнадзора.
Третий доклад, который хотелось бы отметить, - это [Предотвращение съема информации через технические каналы утечки информацииk от Александра Еремеева. Александр рассказывал про шпионские закладки АНБ и показывал примеры закладок, которые обнаруживались организацией, в которой он работает.
В конце конференции всеми участниками обсуждались ТОП-10 проблем ИБ.
Помимо получения полезной информации, я познакомился с Евгением Царевым, Ильей Шабановым и Владимиров Кочетковым. С Владимиром мы даже договорились создать ИБ-тусовку в Ростовской области. На этом всё.Спасибо за внимание!
