SlideShare a Scribd company logo

пр про законодательство в области иб для нн в.2

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Изменения законодательства в области информационной безопасности в России

1 of 33
Download to read offline
​Требования по информационной безопасности сегодня и завтра: что ожидать от российских регуляторов? Прозоров Андрей 2014-04
• 149-ФЗ «Об информации, ИТ и защите информации» • 152-ФЗ «О персональных данных» • 98-ФЗ «О Коммерческой тайне» • 126-ФЗ «О связи» • ФЗ № 395-1 «О банках и банковской деятельности» • 161-ФЗ «О национальной платежной системе» • … • ПП 1119 «Об утверждении требований к защите ПДн при их обработке ИСПДн» • ПП 2036-р «Об утверждении Стратегии развития отрасли ИТ в РФ на 2014 - 2020 годы и на перспективу до 2025 года» • … Законов много
Военно-промышленная комиссия при Правительстве Российской Федерации (ВПК), Госкорпорации, ГУСП, ГФС России, МВД России, МИД России, Минвостокразвития России, Минздрав России, Минкомсвязь России, Минкультуры России, Минобороны России, Минобрнауки России, Минприроды России, Минпромторг России, Минрегион России, Минсельхоз России, Минспорт России, Минстрой России, Минтранс России, Минтруд России, Минфин России, Минэкономразвития России, Минэнерго России, Минюст России, МЧС России, Пенсионный фонд Российской Федерации, Росавиация, Росавтодор, Росаккредитация, Росалкогольрегулирование, Росархив, Росводресуры, Росгидромет, Росграница, Росжелдор, Росздравнадзор, Росимущество, Роскомнадзор, Роскосмос, Рослесхоз, Росмолодежь, Росморречфлот, Роснедра, Рособоронзаказ, Рособоронпоставка, Рособрнадзор, Роспатент, Роспечать, Роспотребназор, Росприроднадзор, Росреестр, Росрезерв, Росрыболовство, Россвязь, Россельхознадзор, Россотрудничество, Росстандарт, Росстат, Ростехнадзор, Ространснадзор, Роструд, Ростуризм, Росфинмониторинг, Росфиннадзор, СВР России, Следственный комитет Российской Федерации, Спецстрой России, Управление делами Президента РФ, ФАНО России, ФАС России, Федеральная служба по интеллектуальной собственности, патентам и товарным знакам, Федеральное казначейство, Федеральный фонд обязательного медицинского страхования, ФМБА России, ФМС России, ФНС России, Фонд социального страхования Российской Федерации, ФСБ России, ФСВТС России, ФСИН России, ФСКН России, ФСО России, ФССП России, ФСТ России, ФСТЭК России, ФСФР России, ФТС России, Центральный банк Российской Федерации Ведомственных приказов много
Регуляторы ИБ Общие … Отраслевые ФСБ России ФСТЭК России РКН
Проблема не только в количестве документов, но и в их обновлении…
Законы часто обновляются • 98-ФЗ (от 2004 года) – 4+1 раз • 149-ФЗ (от 2006 года) – 9 раз (большинство про блокировки сайтов Интернет и ГосИС) • 152-ФЗ (от 2006 года) – 11 раз • 126-ФЗ (от 2003 года) – 40 раз
Изменение подхода по защите ПДн 4-книжие ФСТЭК (2008) Приказ 58 (2010) ПП1119 (2012) + Приказ 21 (2013) …
Как уследить за всеми обновлениями и новостями?
Форумы и блоги ИБ в РФ 20+ площадок, на которых обсуждаются вопросы ИБ 130+ блогов по ИБ bit.ly/1jofF7G
Твиттер Мой твиттер - @3dwave Список экспертов ИБ в РФ - bit.ly/1fF5QiZ
Другие социальные сети Мой ФБ - www.facebook.com/andrey.prozorov.7
Regulation.gov.ru • Единый портал для размещения информации о разработке федеральными органами исполнительной власти проектов нормативных правовых актов и результатов их общественного обсуждения • Настраиваемые уведомления
А если подробнее
Главные темы • ПДн • ГосИС (350+) • КТ • Интернет • КВО • Банки • НПС
Тренды • Увеличение требований и рекомендаций • Общественные обсуждения документов (+рабочие группы) • Отечественное ПО, АО (и СЗИ) • Контроль сети Интернет • Новые технологии и СЗИ (виртуализация, cloud, BYOD, DLP…) • Кибербезопасность • Центры реагирования на инциденты
Законопроект по ПДн • Законопроект №416052-6 о внесении изменений в 152-ФЗ и ст.28.3 КоАП • Декабрь 2013 • Члены Совета Федерации В.И.Матвиенко, Р.У.Гаттаров, А.А.Клишас, Л.Н.Бокова, Ю.В.Шамков, К.Э.Добрынин • Депутаты Государственной Думы Д.Ф.Вяткин, З.А.Муцоев • Текст и подробности - http://bit.ly/1hwCsN8
Что ожидаем от закона по ПДн1 • Понятие «обработчик» (лицо, осуществляющее обработку ПДн по поручению оператора). Обработчик не обязан дополнительно получать согласие субъекта ПДн • Не требуется защищать конфиденциальность общедоступных и обезличенных ПДн • Конкретнее про биометрические ПДн (автоматическая идентификация субъекта) • Возможность получение согласия дистанционно • Конкретнее про трансграничную передачу
Что ожидаем от закона по ПДн2 • Чуть больше внимания гос.органам (расширен их перечень в ст.18.1 п.3), • Упрощение мер защиты (п.19) («может достигаться» вместо «достигается») • Операторы могут сами определять угрозы ПДн до выхода документов регуляторов (ст.19.5) • Уведомление РКН об утечках ПДн («факт неправомерного раскрытия») • +? РКН предоставляется право на возбуждение дел по КоАП ст.13.11 (ПДн)
Штрафы сейчас • КоАП Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) • Для юр.лиц штраф 5 000-10 000 рублей
Правки в КоАП по ПДн (проект) ID: 00/03-10560/12-13/4-13-4 Увеличение штрафов (юр.лица): • Обработка ПДн с нарушением требований к содержанию согласия субъектов ПДн - 15 000 - 50 000 рублей • Обработка ПДн без согласия субъектов ПДн (если оно нужно) - 30 000 - 50 000 рублей • Незаконная обработка специальных категорий ПДн (в случаях, не предусмотренных законодательством РФ) - 150 000 - 300 000 рублей
Новые статьи КоАП по ПДн (проект)1 Статья 13.11.2. Непредставление оператором информации и (или) доступа к сведениям, предусмотренных законодательством РФ о ПДн. • Необеспечение неограниченного доступа к политике в области ПДн и сведениях о реализуемых мерах защиты - 15 000 - 30 000 рублей • Непредоставление субъекту ПДн информации, касающейся обработки его ПДн - 20 000 - 40 000 рублей
Новые статьи КоАП по ПДн (проект)2 Статья 13.11.3. Несоблюдение требований законодательства РФ о ПДн по обеспечению безопасности ПДн. • Невыполнение обязанностей по соблюдению условий, обеспечивающих сохранность ПДн при хранении материальных носителей, если с ПДн произошел инцидент (при отсутствии признаков уголовно наказуемого деяния) - 25 000 - 50 000 рублей • Невыполнение обязанностей по защите ПДн при автоматизированной обработке если с ПДн произошел инцидент (при отсутствии признаков уголовно наказуемого деяния) - 100 000 - 200 000 рублей • Инциденты с ПДн в государственных и муниципальных учреждениях - штраф на должностное лицо в размере 30 000 - 50 000 рублей
Новый подход ФСТЭК России Приказ 21 2013 Приказ 17 2013 Проект Приказа по АСУ ТП Меры защиты информации в государственных информационных системах 2014 СТР-К не отменен…
Другое про ФСТЭК России • Приказ N 55/86/20 о классификации ИСПДн официально утратил силу • Готовится новая методика определения актуальных угроз (для всех типов информации) • Подготовлен проект «Рекомендации по обновлению сертифицированных СЗИ» • Готовятся документы по защите среды виртуализации и облачных вычислений • …
Новости ФСБ России • Заканчивается пересмотр проекта приказа по защите ПДн (про использование СКЗИ) • СКЗИ для защиты ПДн должны быть сертифицированы • Рекомендаций и разъяснений разрабатывать не собираются • Планируется изменение подхода по сертификации СКЗИ
Изменения по КТ1 Утвержден Федеральный закон от 12.03.2014 № 35-ФЗ "О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации и отдельные законодательные акты Российской Федерации". Документ помимо прочего вносит правки в закон № 98-ФЗ "О коммерческой тайне" (начало действия правок - 01.10.2014).
Изменения по КТ2 Информация, составляющую секрет производства (ноу-хау) Информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам секрет производства = ноу-хау = информация, составляющая коммерческую тайну/
Изменения по КТ3 • +ст. 6.1. "Права обладателя информации, составляющей коммерческую тайну“ • Вернули положения про возмещение причиненные работодателю убытков, если работник виновен в разглашении ИКТ (в.т.ч. в отношении работников, прекративших трудовые отношения)
Банки и ИБ • Ожидаем обновления 382-П и СТО БР ИББС 1.0 • Методика составления МУ подготовлена и согласована со ФСТЭК России • Подготовлены проекты новых рекомендаций: – управление инцидентами – предотвращение утечек – ИБ на всех этапах жизненного цикла приложений – защита виртуализации – ресурсное обеспечение – …
Основания для блокировки сайтов • Наркотики • Призывы к суициду • Порно с несовершеннолетними • Фильмы, защищенные исключительными правами • Наличие призывов к массовым беспорядкам, экстремизм • … • Размещение ложной информации о банках (проект)
КВО ФСТЭК России и ФСБ России
пр про законодательство в области иб для нн в.2

Recommended

Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Ontico
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
elenae00
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
Cisco Russia
 
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Aleksey Lukatskiy
 
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Ontico
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 

Recommended

Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Ontico
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
elenae00
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
Cisco Russia
 
Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Какие виды информационных систем бывают в России?
Какие виды информационных систем бывают в России?Aleksey Lukatskiy
 
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Ontico
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Expolink
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон
24crystal
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Expolink
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
Aleksey Lukatskiy
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиAleksey Lukatskiy
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Aleksey Lukatskiy
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых правСаркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Artem Kozlyuk
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
DialogueScience
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхAleksey Lukatskiy
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымAleksey Lukatskiy
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
RISClubSPb
 
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Artem Kozlyuk
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Константин Бажин
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014Vladimir Razbegaev
 
Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Positive Hack Days
 
Планируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в РоссииПланируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в России
Aleksey Lukatskiy
 

More Related Content

What's hot

Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Expolink
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон
24crystal
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Expolink
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
Aleksey Lukatskiy
 
Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиAleksey Lukatskiy
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Aleksey Lukatskiy
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнесаDmitri Budaev
 
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых правСаркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Artem Kozlyuk
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
DialogueScience
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхAleksey Lukatskiy
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымAleksey Lukatskiy
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
RISClubSPb
 
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Artem Kozlyuk
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Константин Бажин
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014Vladimir Razbegaev
 

What's hot (20)

Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011
 
Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасности
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
 
Информационная безопасность бизнеса
Информационная безопасность бизнесаИнформационная безопасность бизнеса
Информационная безопасность бизнеса
 
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых правСаркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
Саркис Дарбинян - Обзор законодательства в сфере регулирования цифровых прав
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данных
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным данным
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
 
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...
 
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...
 
закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014закон о пдн_последние_изменения_разбегаев_в_авг_2014
закон о пдн_последние_изменения_разбегаев_в_авг_2014
 

Similar to пр про законодательство в области иб для нн в.2

Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Positive Hack Days
 
Планируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в РоссииПланируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в России
Aleksey Lukatskiy
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
Andrew Fadeev
 
Регулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаРегулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаAleksey Lukatskiy
 
Security regulations public
Security regulations publicSecurity regulations public
Security regulations publicExpolink
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данных
Aleksey Lukatskiy
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Cisco Russia
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
DialogueScience
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
Надт Ассоциация
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
Vladislav Arkhipov
 
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor Russia and Ukraine
 
Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?
Cisco Russia
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
Sergey Borisov
 
Последние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымПоследние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным данным
Aleksey Lukatskiy
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекома
Aleksey Lukatskiy
 
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
Expolink
 

Similar to пр про законодательство в области иб для нн в.2 (20)

Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...
 
Планируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в РоссииПланируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в России
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
 
Регулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 годаРегулирование ИБ в России во второй половине 2012 года
Регулирование ИБ в России во второй половине 2012 года
 
Security regulations public
Security regulations publicSecurity regulations public
Security regulations public
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данных
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
 
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
 
Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
 
Последние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным даннымПоследние изменения в законодательстве по персональным данным
Последние изменения в законодательстве по персональным данным
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекома
 
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
CISCO. Алексей Лукацкий: "Последние изменения законодательства о персональных...
 

More from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
pr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdfpr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
12 Best Privacy Frameworks
12 Best Privacy Frameworks12 Best Privacy Frameworks
12 Best Privacy Frameworks
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Cybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdfCybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal PurposesMy 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
From NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdfFrom NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdfISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdfISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
How to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdfHow to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
pr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdfpr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001:2022 Introduction
ISO 27001:2022 IntroductionISO 27001:2022 Introduction
ISO 27001:2022 Introduction
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdfISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdfAll about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Supply management 1.1.pdf
Supply management 1.1.pdfSupply management 1.1.pdf
Supply management 1.1.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Employee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdfEmployee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
GDPR RACI.pdf
GDPR RACI.pdfGDPR RACI.pdf
GDPR RACI.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

More from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 (20)

NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?
 
pr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdfpr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdf
 
ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)
 
12 Best Privacy Frameworks
12 Best Privacy Frameworks12 Best Privacy Frameworks
12 Best Privacy Frameworks
 
Cybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdfCybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdf
 
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal PurposesMy 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
 
From NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdfFrom NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdf
 
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdfISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
 
ISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdfISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdf
 
How to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdfHow to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdf
 
pr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdfpr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdf
 
ISO 27001:2022 Introduction
ISO 27001:2022 IntroductionISO 27001:2022 Introduction
ISO 27001:2022 Introduction
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
 
ISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdf
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdf
 
ISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdfISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdf
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdfAll about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
 
Supply management 1.1.pdf
Supply management 1.1.pdfSupply management 1.1.pdf
Supply management 1.1.pdf
 
Employee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdfEmployee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdf
 
GDPR RACI.pdf
GDPR RACI.pdfGDPR RACI.pdf
GDPR RACI.pdf
 

пр про законодательство в области иб для нн в.2

  • 1. ​Требования по информационной безопасности сегодня и завтра: что ожидать от российских регуляторов? Прозоров Андрей 2014-04
  • 2.
  • 3. • 149-ФЗ «Об информации, ИТ и защите информации» • 152-ФЗ «О персональных данных» • 98-ФЗ «О Коммерческой тайне» • 126-ФЗ «О связи» • ФЗ № 395-1 «О банках и банковской деятельности» • 161-ФЗ «О национальной платежной системе» • … • ПП 1119 «Об утверждении требований к защите ПДн при их обработке ИСПДн» • ПП 2036-р «Об утверждении Стратегии развития отрасли ИТ в РФ на 2014 - 2020 годы и на перспективу до 2025 года» • … Законов много
  • 4. Военно-промышленная комиссия при Правительстве Российской Федерации (ВПК), Госкорпорации, ГУСП, ГФС России, МВД России, МИД России, Минвостокразвития России, Минздрав России, Минкомсвязь России, Минкультуры России, Минобороны России, Минобрнауки России, Минприроды России, Минпромторг России, Минрегион России, Минсельхоз России, Минспорт России, Минстрой России, Минтранс России, Минтруд России, Минфин России, Минэкономразвития России, Минэнерго России, Минюст России, МЧС России, Пенсионный фонд Российской Федерации, Росавиация, Росавтодор, Росаккредитация, Росалкогольрегулирование, Росархив, Росводресуры, Росгидромет, Росграница, Росжелдор, Росздравнадзор, Росимущество, Роскомнадзор, Роскосмос, Рослесхоз, Росмолодежь, Росморречфлот, Роснедра, Рособоронзаказ, Рособоронпоставка, Рособрнадзор, Роспатент, Роспечать, Роспотребназор, Росприроднадзор, Росреестр, Росрезерв, Росрыболовство, Россвязь, Россельхознадзор, Россотрудничество, Росстандарт, Росстат, Ростехнадзор, Ространснадзор, Роструд, Ростуризм, Росфинмониторинг, Росфиннадзор, СВР России, Следственный комитет Российской Федерации, Спецстрой России, Управление делами Президента РФ, ФАНО России, ФАС России, Федеральная служба по интеллектуальной собственности, патентам и товарным знакам, Федеральное казначейство, Федеральный фонд обязательного медицинского страхования, ФМБА России, ФМС России, ФНС России, Фонд социального страхования Российской Федерации, ФСБ России, ФСВТС России, ФСИН России, ФСКН России, ФСО России, ФССП России, ФСТ России, ФСТЭК России, ФСФР России, ФТС России, Центральный банк Российской Федерации Ведомственных приказов много
  • 6. Проблема не только в количестве документов, но и в их обновлении…
  • 7. Законы часто обновляются • 98-ФЗ (от 2004 года) – 4+1 раз • 149-ФЗ (от 2006 года) – 9 раз (большинство про блокировки сайтов Интернет и ГосИС) • 152-ФЗ (от 2006 года) – 11 раз • 126-ФЗ (от 2003 года) – 40 раз
  • 8. Изменение подхода по защите ПДн 4-книжие ФСТЭК (2008) Приказ 58 (2010) ПП1119 (2012) + Приказ 21 (2013) …
  • 9. Как уследить за всеми обновлениями и новостями?
  • 10. Форумы и блоги ИБ в РФ 20+ площадок, на которых обсуждаются вопросы ИБ 130+ блогов по ИБ bit.ly/1jofF7G
  • 11. Твиттер Мой твиттер - @3dwave Список экспертов ИБ в РФ - bit.ly/1fF5QiZ
  • 12. Другие социальные сети Мой ФБ - www.facebook.com/andrey.prozorov.7
  • 13. Regulation.gov.ru • Единый портал для размещения информации о разработке федеральными органами исполнительной власти проектов нормативных правовых актов и результатов их общественного обсуждения • Настраиваемые уведомления
  • 15. Главные темы • ПДн • ГосИС (350+) • КТ • Интернет • КВО • Банки • НПС
  • 16. Тренды • Увеличение требований и рекомендаций • Общественные обсуждения документов (+рабочие группы) • Отечественное ПО, АО (и СЗИ) • Контроль сети Интернет • Новые технологии и СЗИ (виртуализация, cloud, BYOD, DLP…) • Кибербезопасность • Центры реагирования на инциденты
  • 17. Законопроект по ПДн • Законопроект №416052-6 о внесении изменений в 152-ФЗ и ст.28.3 КоАП • Декабрь 2013 • Члены Совета Федерации В.И.Матвиенко, Р.У.Гаттаров, А.А.Клишас, Л.Н.Бокова, Ю.В.Шамков, К.Э.Добрынин • Депутаты Государственной Думы Д.Ф.Вяткин, З.А.Муцоев • Текст и подробности - http://bit.ly/1hwCsN8
  • 18. Что ожидаем от закона по ПДн1 • Понятие «обработчик» (лицо, осуществляющее обработку ПДн по поручению оператора). Обработчик не обязан дополнительно получать согласие субъекта ПДн • Не требуется защищать конфиденциальность общедоступных и обезличенных ПДн • Конкретнее про биометрические ПДн (автоматическая идентификация субъекта) • Возможность получение согласия дистанционно • Конкретнее про трансграничную передачу
  • 19. Что ожидаем от закона по ПДн2 • Чуть больше внимания гос.органам (расширен их перечень в ст.18.1 п.3), • Упрощение мер защиты (п.19) («может достигаться» вместо «достигается») • Операторы могут сами определять угрозы ПДн до выхода документов регуляторов (ст.19.5) • Уведомление РКН об утечках ПДн («факт неправомерного раскрытия») • +? РКН предоставляется право на возбуждение дел по КоАП ст.13.11 (ПДн)
  • 20. Штрафы сейчас • КоАП Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) • Для юр.лиц штраф 5 000-10 000 рублей
  • 21. Правки в КоАП по ПДн (проект) ID: 00/03-10560/12-13/4-13-4 Увеличение штрафов (юр.лица): • Обработка ПДн с нарушением требований к содержанию согласия субъектов ПДн - 15 000 - 50 000 рублей • Обработка ПДн без согласия субъектов ПДн (если оно нужно) - 30 000 - 50 000 рублей • Незаконная обработка специальных категорий ПДн (в случаях, не предусмотренных законодательством РФ) - 150 000 - 300 000 рублей
  • 22. Новые статьи КоАП по ПДн (проект)1 Статья 13.11.2. Непредставление оператором информации и (или) доступа к сведениям, предусмотренных законодательством РФ о ПДн. • Необеспечение неограниченного доступа к политике в области ПДн и сведениях о реализуемых мерах защиты - 15 000 - 30 000 рублей • Непредоставление субъекту ПДн информации, касающейся обработки его ПДн - 20 000 - 40 000 рублей
  • 23. Новые статьи КоАП по ПДн (проект)2 Статья 13.11.3. Несоблюдение требований законодательства РФ о ПДн по обеспечению безопасности ПДн. • Невыполнение обязанностей по соблюдению условий, обеспечивающих сохранность ПДн при хранении материальных носителей, если с ПДн произошел инцидент (при отсутствии признаков уголовно наказуемого деяния) - 25 000 - 50 000 рублей • Невыполнение обязанностей по защите ПДн при автоматизированной обработке если с ПДн произошел инцидент (при отсутствии признаков уголовно наказуемого деяния) - 100 000 - 200 000 рублей • Инциденты с ПДн в государственных и муниципальных учреждениях - штраф на должностное лицо в размере 30 000 - 50 000 рублей
  • 24. Новый подход ФСТЭК России Приказ 21 2013 Приказ 17 2013 Проект Приказа по АСУ ТП Меры защиты информации в государственных информационных системах 2014 СТР-К не отменен…
  • 25. Другое про ФСТЭК России • Приказ N 55/86/20 о классификации ИСПДн официально утратил силу • Готовится новая методика определения актуальных угроз (для всех типов информации) • Подготовлен проект «Рекомендации по обновлению сертифицированных СЗИ» • Готовятся документы по защите среды виртуализации и облачных вычислений • …
  • 26. Новости ФСБ России • Заканчивается пересмотр проекта приказа по защите ПДн (про использование СКЗИ) • СКЗИ для защиты ПДн должны быть сертифицированы • Рекомендаций и разъяснений разрабатывать не собираются • Планируется изменение подхода по сертификации СКЗИ
  • 27. Изменения по КТ1 Утвержден Федеральный закон от 12.03.2014 № 35-ФЗ "О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации и отдельные законодательные акты Российской Федерации". Документ помимо прочего вносит правки в закон № 98-ФЗ "О коммерческой тайне" (начало действия правок - 01.10.2014).
  • 28. Изменения по КТ2 Информация, составляющую секрет производства (ноу-хау) Информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам секрет производства = ноу-хау = информация, составляющая коммерческую тайну/
  • 29. Изменения по КТ3 • +ст. 6.1. "Права обладателя информации, составляющей коммерческую тайну“ • Вернули положения про возмещение причиненные работодателю убытков, если работник виновен в разглашении ИКТ (в.т.ч. в отношении работников, прекративших трудовые отношения)
  • 30. Банки и ИБ • Ожидаем обновления 382-П и СТО БР ИББС 1.0 • Методика составления МУ подготовлена и согласована со ФСТЭК России • Подготовлены проекты новых рекомендаций: – управление инцидентами – предотвращение утечек – ИБ на всех этапах жизненного цикла приложений – защита виртуализации – ресурсное обеспечение – …
  • 31. Основания для блокировки сайтов • Наркотики • Призывы к суициду • Порно с несовершеннолетними • Фильмы, защищенные исключительными правами • Наличие призывов к массовым беспорядкам, экстремизм • … • Размещение ложной информации о банках (проект)
  • 32. КВО ФСТЭК России и ФСБ России