Тезисы с челябинской конференции

Тезисы с челябинской конференции

Получилось очень интересное мероприятие. Во-первых, присутствовали представители всех регуляторов, даже при условии, что уральский ФСТЭК базируется в Екатеринбурге. Во-вторых, обсуждалось много “новых” вопросов (по новой редакции закона). В-третьих, конференция выявила много казалось бы забытых хронических заболеваний нашего рынка.

Итак, некоторые тезисы:

  • Первым на мероприятие зарегистрировался патологоанатом и в последствии поднял вопрос об обработке ПДн умерших. Актуальный вопрос оказывается!
  • Представитель Роскомнадзора сказала, что разработка организационно-распорядительной документации по ПДн обходится недорого.
  • Представители ФСТЭК в банковской секции четко заявили, что аттестация либо неведомая [сертификация всей системыk – обязательна для всех. Со стула представители банков не упали, но вот мой стул пошатнулся. Позиция была непробиваемой и одновременно необоснованной. К сожалению, в дальнейшей дискуссии мне поучаствовать не удалось, т.к. нужно было уходить с докладом на другую секцию. Позднее на прямой вопрос нужна ли для всех аттестация ФСТЭК отвечал нет, и на вопрос, планируется ли обязательная аттестация, также сказал нет.
  • Аттестовать АБС нужно не смотря на наличие накладных сертифицированных средств.
  • Лицензия на ТЗКИ нужна всем. На каком основании сделан такой вывод непонятно, но такова позиция.
  • На вопрос что же смотрит ФСТЭК при проверке, представитель службы сказал, что ФСТЭК не смотрит формальное исполнение требований, им важно закрытие всех актуальных каналов утечки.
  • Регуляторы ни словом не помолвились о [проверках по поручению Правительства РФk. Как будто их и нет. Хотя, скорее всего в регионах пока нет такой информации.

В целом конференция прошла хорошо. Уверен, что каждый вынес что-то новое для себя.

Информационная безопасность Персональные данные закон о персональных данных Законодательство Интеграторы ИСПДн конференция Роскомнадзор ФСБ ФСТЭК
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации