Избранное про ИБ

2021-06-28 19:40:12 Записи докладов конференции "IT IS conf 2021" https://www.youtube.com/playlist?list=PLvxhSg-LXXAeMRWAp9pmnPiHPqMddiRjP Открыть/Комментировать

2021-06-21 13:16:53 Сергей Городилов: Добрый день, коллеги! Получил ответ от Минцифры по вопросам применения статьи 10.1 и конкурентных норм законодательства в отношении распространения персональных данных.
Если вы не орган власти и не муниципалитет, то отдельное согласие в соответствии ст.10.1 должно быть во всех ситуациях, связанных с распространением ПДн.
Отмечено, что при включении в общедоступные источники, требуется письменное согласие по ст.9.ч.4 и оно должно быть отдельное. О необходимости соблюсти в нем требования ст.10.1 не сказано. Будем думать, что требуется. При этом стоит заметить, что Минцифры в ответе на этот вопрос не стало отрицать, что официальные Интернет-ресурсы организации (сайт, страница в соц. сети, канал в соц. сети) являются общедоступными источниками. Здесь позиция Роскомнадзора отличается.
Допускается разрабатывать форму по приказу №18, но о возможности её применения до 01.09.21 ответа не приведено. При этом, как мы знаем, согласия по новой форме операторы должны получать уже с 01.03.21. Не следует ли из этого, что форму можно не только разрабатывать, но и получать согласия уже сейчас?
Вопросы были такие:
Прошу разъяснить порядок применения вступившей в действие статьи 10.1 Закона от 27.07.2006 г. "О персональных данных" №152-ФЗ (далее - Закон) в следующих случаях:
1) Может ли организация, на которую в соответствии с федеральным законом РФ возложена обязанность публиковать персональные данные работников, граждан (образование, здравоохранение) выполнять такое опубликование в соответствии с п.11 ч.1. статьи 6 Закона и не требовать от субъектов персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в соответствии со статьей 10.1.
2) Может ли организация осуществлять публикацию персональных данных в общедоступных источниках персональных данных, к которым могут относиться официальные Интернет-ресурсы организации (сайт, страница в соц. сети, канал в соц. сети), в целях информационного обеспечения своей деятельности на основании согласия в письменной форме в соответствии со статьей 8 Закона и не требовать от субъекта согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в соответствии со статьей 10.1?
3) Может ли организация включать условия согласия, предусмотренные статьей 10.1 и требованиями Приказа Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" в договор с субъектом персональных данных (отдельный раздел или приложение к договору) и тем самым обеспечить соответствие требованиям статьи 10.1 и не брать отдельное согласие?
4) Может ли организация разрабатывать форму и получать от субъектов персональных данных согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, в соответствии с Приказом Роскомнадзора от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения" до вступления его в силу 01.09.2021 г.? Открыть/Комментировать

2021-06-21 13:16:51 Открыть/Комментировать

2021-06-21 11:31:30 https://rusrim.blogspot.com/2021/06/59407-2021.html?m=1 Открыть/Комментировать

2021-06-18 16:52:46 Несколько ответов Роскомнадзора на вопросы по обработке ПДн которые я задавал недавно. В том числе про согласия.
#ответы #proib #rkn https://sborisov.blogspot.com/2021/06/blog-post.html Открыть/Комментировать

2021-06-15 10:26:46 Запись интересного вебинара Георгия Тарасова из Qrator про современные DDoS атаки. Удобно что с транскрипцией в тексте. https://habr.com/ru/company/ruvds/blog/562406/ Открыть/Комментировать

2021-06-15 10:18:38 Свежая утилита Nebula для тестирования безопасности инфраструктуры в облаке AWS. https://www.kitploit.com/2021/06/nebula-cloud-c2-framework-which-at.html Открыть/Комментировать

2021-06-13 18:50:51 Хочу поддержать коллег из моего города

22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности

Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽

Чатик для участников → @KubanCSC

Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org Открыть/Комментировать

2021-06-11 15:37:43 Для организаций, у которых основная угроза это шифровальщики и вымогатели, можно взять на вооружение следующий профиль защиты на основе NIST CSF
#лучшиепрактики #nist https://csrc.nist.gov/CSRC/media/Publications/nistir//draft/documents/NIST.IR.8374-preliminary-draft.pdf Открыть/Комментировать

2021-06-11 15:15:39 Интересная обзорная статья про информационную безопасность ТОП менеджеров #proib https://habr.com/ru/company/jetinfosystems/blog/561698/ Открыть/Комментировать