Листок бюрократической защиты информации

2022-03-30 17:31:02 ​​ С 1 января 2025 года в ЗОКИИ запрещается использовать иностранное ПО

Официально опубликован Указ Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Открыть/Комментировать

2022-03-29 17:05:06 Обобщенные рекомендации по минимизации возможных угроз информационной безопасности информационным ресурсам Российской Федерации, адресованные широкому кругу российских компаний и организаций, от НКЦКИ.

https://safe-surf.ru/specialists/news/677262/ Открыть/Комментировать

2022-03-26 20:45:06 Уже традиционно, в помощь всем интересующимся, публикую актуальную (644 слайда, 64 МБ) версию презентации "Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)" (во многом являющейся компиляцией ранее опубликованных материалов из других источников), состоящую из 28 разделов. По сравнению с предыдущим изданием добавлено новые разделы "Прозрачность и понятность обработки данных", "Биометрические данные и видеонаблюдение" и 44 новых слайда:
* Обзор контекста принятия и механизмов GDPR
* Территориальная сфера действия GDPR и трансграничная передача данных
* Рекомендации, руководства и практические пособия
* Вспомогательная информация от коммерческих и некоммерческих организаций
* Прозрачность и понятность обработки данных
* Data Protection (Privacy) by Design and by Default
* Data Protection Impact Assessment
* Records of Processing Activities
* Legitimate Interests
* Data Breach
* Data Protection Officer
* Соглашения об обработке и защите данных
* Взаимодействие с пользователями сайтов и мобильных приложений, а также маркетинг
* Биометрические данные и видеонаблюдение
* Большие данные, искусственный интеллект, машинное обучение и профилирование
* Автоматизация Privacy и Data Protection
* Защита персональных данных
* Псевдонимизация и анонимизация
* Международные стандарты
* Правоприменительная практика
* Штрафы – базы дел и аналитика
* Штрафы – интересные кейсы
* Иные санкции и меры принуждения
* Судебная практика – базы решений и интересные ситуации
* Влияние GDPR на бизнес
* Итоги применения GDPR в 2018-2020 и дальнейшие перспективы
* Законодательные инициативы о персональных данных в ЕС и США
* Модернизация Конвенции 108 и ее влияние на регулирование в РФ
https://rppa.ru/_media/analitika/gdpr_26.03.2022.pdf Открыть/Комментировать

2022-03-25 17:02:08 Информация ФСТЭК о мерах по повышению защищённости информационной инфраструктуры

ФСТЭК России опубликовала информационное сообщение от 24.03.2022 № 240/22/1549 «О мерах по повышению защищённости информационной инфраструктуры» Открыть/Комментировать

2022-03-23 17:50:06 ФСБ готовит новые требования к средствам многофакторной аутентификации. Если все пойдет хорошо, то примут в этом году. Если MFA будет прописана в каких-либо требованиях (например, 12/21/31/31/239 приказы или положения ЦБ), то соответствовать она должна уже будет требованиям ФСБ. Не ФСТЭК, что характерно! И всякие Google Authenticator и капчи пойдут лесом. Открыть/Комментировать

2022-03-20 21:25:06 Минцифры тоже не осталась в стороне от выработки рекомендаций по кибербезопасности и выпустило приказ от 10.03.2022 N 186 "Об утверждении методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ". Ничего конкретного, но отчитываться надо еженедельно! Открыть/Комментировать

2022-03-20 20:00:57 ​Дружественный Telegram-канал «Об ЭП и УЦ» предлагает к обозрению систему нормативных правовых актов и методических документов для сферы электронной подписи. Открыть/Комментировать

2022-03-18 16:01:12 ​​ ФСТЭК России отменяет проверки по вопросам лицензионного контроля в 2022 году

Информационное сообщение ФСТЭК России от 14.03.2022 № 240/13/1294 «Об отмене плановых проверок по вопросам лицензионного контроля в 2022 году». Открыть/Комментировать

2022-03-18 12:00:57 ​​Вы уверенны в безопасности своих данных?

Solar JSOC заявили о беспрецедентных по масштабу кибератаках за последние недели. Некоторые владельцы бизнеса объявили о краже данных. Несомненно, юристам компаний также придется столкнуться с рисками, вызванными кибератаками. Но многие ли из них знают и умеют работать с данными? На фоне последних событий остро встает вопрос о должном уровне защиты данных, и о юристах, работающих с ними.

На курсе Moscow Digital School «Юрист по работе с данными» можно узнать:
• как правильно и эффективно осуществлять юридическую защиту данных;
• нормативные требования и правоприменительную практику в области сбора, хранения и обработки всех видов данных (персональные данные, Big Data, IоT, ноу-хау, коммерческая тайна и др.);
• как безопасно продавать и покупать, а также зарабатывать на использовании данных.

Старт обучения: 24 марта 2022.
Внимание! Обучение платное, но ещё можно успеть получить скидку 10% по промокоду: BUREAUCRATICSECURITY (Акция действует 3 дня).
Подробнее узнать о курсе и подать заявку на обучение можно здесь. Открыть/Комментировать

2022-03-14 17:31:35 Когда же уже «регуляторная гильотина» доберётся до приказа ФАПСИ от 13 июня 2001 г. №152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»?

https://t.me/dimsmirnov175/31197 Открыть/Комментировать