Листок бюрократической защиты информации

📑 ИСПДн — ОКИИ ФСТЭК России разъясняет относительно отнесения сайтов в сети «Интернет» и информационных систем персональных данных (ИСПДн) субъектов КИИ к объектам КИИ. Видимо, вопрос подписчика был обусловлен следующим. В соответствии с 187-ФЗ к объектам КИИ относятся информационные системы (ИС), информационно-телекоммуникационные сети (ИТС) и (или) автоматизированные системы управления (АСУ) субъектов КИИ. Как видно, данное определение не содержит упоминания ни сайтов в сети «Интернет», ни ИСПДн. При этом термины ИС, ИТС и сайт в сети «Интернет» раскрываются по отдельности в 149-ФЗ. Термин АСУ – в 187-ФЗ, а термин ИСПДн – в 152-ФЗ. Стоит отметить, что термины ИС и ИСПДн, если взглянуть на их определения из Федеральных законов, никак не связаны между собой (т.е. формально по букве закона ИСПДн не является частной разновидность ИС). Как следствие, вполне закономерный вопрос, если термины сайт в сети «Интернет» и ИСПДн не упоминаются в определении объектов КИИ и никак не связаны с терминами ИС, ИТС и (или) АСУ, то могут ли они быть этими самыми объектами КИИ. Позиция регулятора относительно сайтов в сети «Интернет» ясна, но вот относительно ИСПДн есть ощущение, что в 152-ФЗ необходимо вносить изменения (чтобы обеспечить связность ИС и ИСПДн).

Например, чтобы определение термина ИСПДн приобрело какую-то такую формулировку: ИСПДн — это информационная система, в базах данных которой содержатся ПДн.

🔴 Международная конференция по безопасности платежей #PAYMENTSECURITY Конференция состоится 26 и 27 сентября 2024 года в Сочи и будет посвящена актуальным вопросам соблюдения требований международных и российских стандартов и положений в области ИБ, а также реализации различных технических решений и процессов ИБ в современных реалиях. Мероприятие включает два дня актуального контента и общения с единомышленниками среди величественных горных вершин у Черного моря ⛰ Что в программе? 1. Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab. 2. PCI DSS Training - авторский семинар от команды Deiteriy Compliance. 3. Обсуждение актуальных вопросов с экспертами ИБ и ИТ. 4. Полезные доклады на тему информационной безопасности в финтехе. 🎙Если есть желание заявить о себе и поделиться опытом в формате доклада, необходимо направить тему и тезисы на электронную почту: [email protected]. Заявки принимаются до 31 августа 2024 года. Спикерам, чьи доклады получат одобрение программного комитета, будет оплачена дорога и проживание.✈️ 👇Место проведения: г. Сочи, с. Эстосадок, ГК «‎Гранд Отель Поляна». ➡️Регистрация уже доступна на сайте. 💸Внимание! Мероприятие платное!

​​📌 Изменения в ПП-127 ФСТЭК России выступает с инициативой внесения изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 08.02.2018 № 127. Указанными изменениями предлагается освободить субъектов КИИ от обязанности по разработке перечней объектов КИИ, подлежащих категорированию.

‼️ В ФСТЭК России задумались о внесении изменений в ст. 13.12 КОАП, в рамках которой предусматривается административная ответственность за нарушения правил защиты информации. Регулятор предлагает увеличить размеры административных штрафов по ч. 2, ч. 4, ч. 6 и ч. 7 указанной статьи. Если отбросить коллег, занимающихся защитой информации, содержащей сведения, составляющие государственную тайну, то стоит обратить внимание на предлагаемые изменения ч. 2 и ч. 6 (которые, например, могут затронуть учет СКЗИ в рамках Инструкции 152 ФАПСИ).

🧮 Обновленная версия калькулятор расчета показателя защищенности Немного обновленная версия калькулятора расчета показателя защищенности и его сравнения с нормированным значением. Обновления затронули: • исправление опечаток; • добавление инструкции по работе с калькулятором; • корректировка количества защищенных ячеек. 🔖 Напомню, что данный калькулятор предназначен для автоматизации и ускорения процесса расчета показателя защищенности и его сравнения с нормированным значением в соотвествии с Методикой оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации.

Всем-всем-всем 👋 Вы оператор или обработчик? Чем докажете? Как оформить обмен данными внутри группы компаний? Тех, кто хочет уверенно отвечать на эти и другие вопросы, коллеги из Б-152 приглашают на платный мастер-класс на тему «Операторы персональных данных и обработчики: проблемы, роли, инструменты (Мастер-класс «для продвинутых»). Максим Лагутин, основатель и ведущий эксперт о защите ПДн в Б-152, и Кирилл Зюбанов, Руководитель Personal Data Privacy Team в Wildberries, раскроют все секреты, лайфхаки и нюансы в части операторов, обработчиков и поручений на обработку, а именно: ✈️ Как определить оператора и обработчика персональных данных ✈️ Что такое поручение оператора? Основы смыслов ✈️ Поручение оператора - как определить, когда его заключать? ✈️ В чем смысл поручения? Чем оно полезно? И кому? ✈️ Может ли оператор сам решить, поручать ли обработку? ✈️ Как подписать поручение с контрагентом, когда он против? ✈️ Цена ошибки. Переквалификация в поручение реальна? ✈️ Аудит обработчика - все тонкости ✈️ Как контролировать суб-обработчиков? ✈️ Поручения и кросс-поручения в группах компаний Формат: онлайн по zoom Когда: 27 июня в 18:00 по МСК Длительность: 3 часа Стоимость: 3000 рублей Регистрация

По оценкам экспертов RPPA отрасль приватности стремительно развивается, расширяются компетенции, появляются новые роли. Вот, например, инженер по приватности, про эту специальность есть уже не только выпуск подкаста Не для Галочки, но и полноценный образовательный продукт. Также в формулировке своих навыков поможет Перечень компетенций DPO, а для оформления резюме вполне пригодится методичка от участников RPPA.pro

💡 Перечень важнейших наукоемких технологий Официально опубликован Указ Президента Российской Федерации от 18.06.2024 № 529 «Об утверждении приоритетных направлений научно-технологического развития и перечня важнейших наукоемких технологий», в соответствии с которым к важнейшим наукоемким технологиям, например, отнесены: • технологии микроэлектроники и фотоники для систем защиты информации; • технологии защищенных квантовых систем передачи данных; • технологии создания доверенного и защищенного прикладного и системного программного обеспечения.

📕 Актуализированная система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.