ВА
Uploaded byВячеслав Аксёнов
184 views

Legislation and Responsibility (VMUG Presentation)

Документ обсуждает соблюдение законодательства в области защиты информации (ЗИ) и ответственность за несоответствие требованиям. Указывается, что выполнение требований не всегда сопровождается юридической ответственностью, но руководители организаций несут ответственность за организацию работ по ЗИ. Приводятся примеры наказаний за нарушения, включая штрафы и уголовные статьи.

Education
Related topics:
Information Security

Embed presentation

Downloaded 10 times
Что в голове у вашего специалиста по ИБ: Охота на ведьм или риски несоответствия требованиям? Вячеслав Аксёнов, IT Security Architect
ЕСТЬ МНЕНИЕ, ЧТО: требования законодательства ЗИ выполнять не обязательно за невыполнение требований по ЗИ нет никакой ответственности Мнение не моё, но я такое часто слышал)
ТРЕБОВАНИЯ НПА В ОБЛАСТИ ЗИ Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» Закон РБ от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» Приказ ОАЦ при Президенте РБ от 30.08.2013 г. № 62 «О некоторых вопросах технической и криптографической защиты информации» Всего > 30 шт.
КТО ОТВЕЧАЕТ ЗА ОРГАНИЗАЦИЮ РАБОТ ПО ЗИ? 16. Ответственность за организацию работ по технической защите информации возлагается на руководителя организации. Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации»
ВИДЫ ОТВЕТСТВЕННОСТИ Уголовная Административная Дисциплинарная + Дополнительные материалы: «Ответственность за невыполнение требований по ЗИ»
BEST FREE ANTIVIRUS 2018
Несертифицированный антивирус или другое средство ЗИ административная ответственность Статья 22.7. Часть 2. Нарушение правил защиты информации Штраф до 200 базовых (4 900 BYN) + Конфискация средств ЗИ
DLP без соответствующего отражения в ЛНПА уголовная ответственность Статья 203. Нарушение тайны переписки, телефонных переговоров, телеграфных или иных сообщений Арест на срок до 3-х месяцев
Купили 30 серверов из них 20 майнят уголовная ответственность Статья 216. Причинение имущественного ущерба без признаков хищения от 980 BYN Лишение свободы на срок до 3-х лет
Нелицензионное ПО уголовная ответственность Статья 201. Нарушение авторских, смежных, изобретательских и патентных прав Лишение свободы на срок до 2-х лет
Проверка регулятора план проверок http://oac.gov.by/tzi/plan.html, но могут быть и внеплановые предписание административная ответственность Статья 23.1. Неисполнение письменного требования (предписания) «Статья» Руководителю + Штраф до 20 базовых (490 BYN) Не забываем, что ОАЦ теперь наделен полномочиями на составление протоколов об административных правонарушениях http://itsec.by/prikaz-oac-30/
И ЧТО ДЕЛАТЬ? ЗНАТЬ! требования законодательства, организации по защите информации И ВЫПОЛНЯТЬ) http://goo.gl/Cx1f4mДополнительные материалы
СПАСИБО ЗА ВНИМАНИЕ! Вячеслав Аксёнов, IT Security Architect

More Related Content

PDF
Information Security Presentation (B.E.E.R - 2019)
byВячеслав Аксёнов
 
PDF
Risks of non-compliance with regulatory requirements
byВячеслав Аксёнов
 
PDF
Техническая защита персональных данных в Беларуси
byВячеслав Аксёнов
 
PDF
Legislation and Responsibility (VMUG #7 Belarus)
byВячеслав Аксёнов
 
PDF
Information Security Legislations (BY)
byВячеслав Аксёнов
 
PDF
Техническая защита персональных данных в Беларуси (Версия 2)
byВячеслав Аксёнов
 
PDF
ISMS audit and implementation
byВячеслав Аксёнов
 
PPTX
17 приказ ФСТЭК
byАлексей Кураленко
 
Information Security Presentation (B.E.E.R - 2019)
byВячеслав Аксёнов
 
Risks of non-compliance with regulatory requirements
byВячеслав Аксёнов
 
Техническая защита персональных данных в Беларуси
byВячеслав Аксёнов
 
Legislation and Responsibility (VMUG #7 Belarus)
byВячеслав Аксёнов
 
Information Security Legislations (BY)
byВячеслав Аксёнов
 
Техническая защита персональных данных в Беларуси (Версия 2)
byВячеслав Аксёнов
 
ISMS audit and implementation
byВячеслав Аксёнов
 
17 приказ ФСТЭК
byАлексей Кураленко
 

What's hot

PDF
Information Security Presentation (B.E.E.R 2021)
byВячеслав Аксёнов
 
PDF
анализ соответствия ТБ и зПДн
bySergey Borisov
 
PDF
Сети управления. Поддержка доступности сетей при кибератаке
byCisco Russia
 
PDF
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Актуальные вопросы защиты информации для государственных оранов
bySergey Borisov
 
PDF
Требования к помещениям в которых обрабатываются персональные данные и эксплу...
bySergey Borisov
 
PDF
Информационная безопасность бизнеса
byDmitri Budaev
 
PDF
Курс по законодательству в области ИБ
byAleksey Lukatskiy
 
PDF
Аттестация объектов информатизации по требованиям безопасности информаци
bySoftline
 
PDF
GDPR and information security (ru)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Защита персональных данных. Презентация с вебинара 29.11.2012
byLETA IT-company
 
PPTX
Защита ГИС
byАлексей Кураленко
 
PDF
Состав и содержание мер по обеспечению безопасности персональных данных
byПавел Семченко
 
PPTX
Защита персональных данных
byАлексей Кураленко
 
PDF
обучение в области защиты информации
bySergey Borisov
 
PDF
тб меры защиты пдн при скзи (проект)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPSX
О.Б. Гранов (ГБУЗ СО «МИАЦ») - "Защита информации в РФ, требования к ЛПУ"
byExpolink
 
PDF
Требования по иб фстэк (госис, пдн, асу тп) V.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Введение в информационную безопасность
byMichael Rakutko
 
Information Security Presentation (B.E.E.R 2021)
byВячеслав Аксёнов
 
анализ соответствия ТБ и зПДн
bySergey Borisov
 
Сети управления. Поддержка доступности сетей при кибератаке
byCisco Russia
 
пр мастер класс по пдн 2014-04
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Актуальные вопросы защиты информации для государственных оранов
bySergey Borisov
 
Требования к помещениям в которых обрабатываются персональные данные и эксплу...
bySergey Borisov
 
Информационная безопасность бизнеса
byDmitri Budaev
 
Курс по законодательству в области ИБ
byAleksey Lukatskiy
 
Аттестация объектов информатизации по требованиям безопасности информаци
bySoftline
 
GDPR and information security (ru)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Защита персональных данных. Презентация с вебинара 29.11.2012
byLETA IT-company
 
Защита ГИС
byАлексей Кураленко
 
Состав и содержание мер по обеспечению безопасности персональных данных
byПавел Семченко
 
Защита персональных данных
byАлексей Кураленко
 
обучение в области защиты информации
bySergey Borisov
 
тб меры защиты пдн при скзи (проект)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
О.Б. Гранов (ГБУЗ СО «МИАЦ») - "Защита информации в РФ, требования к ЛПУ"
byExpolink
 
Требования по иб фстэк (госис, пдн, асу тп) V.1
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Введение в информационную безопасность
byMichael Rakutko
 

More from Вячеслав Аксёнов

PDF
Аксёнов_Оценка и управление рисками информационной безопасности в организации...
byВячеслав Аксёнов
 
PDF
Aksionov_CyberSecurity Training Courses_2023.pdf
byВячеслав Аксёнов
 
PDF
CIS Critical Security Controls аудит, внедрение, автоматизация
byВячеслав Аксёнов
 
PDF
Information security systems development
byВячеслав Аксёнов
 
PDF
Information security risk management presentation
byВячеслав Аксёнов
 
PDF
Information Security Audit (Course)
byВячеслав Аксёнов
 
PDF
Построение архитектуры безопасности предприятия
byВячеслав Аксёнов
 
PDF
Clouds security (responsibility and information relations)
byВячеслав Аксёнов
 
PDF
Personal Data Protection Presentation (B.E.E.R - Winter 2021)
byВячеслав Аксёнов
 
PDF
Attestation of personal data protection systems
byВячеслав Аксёнов
 
PDF
Управление информационной безопасностью
byВячеслав Аксёнов
 
PDF
G-Clouds Architecture and Security (fragment of course materials)
byВячеслав Аксёнов
 
PDF
Cloud security risk management (fragment of course materials)
byВячеслав Аксёнов
 
PDF
Курс: Аудит информационной безопасности (Information Security Audit Course)
byВячеслав Аксёнов
 
PPTX
Курс: Оценка и управление рисками информационной безопасности в организации
byВячеслав Аксёнов
 
PDF
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
PDF
Создание автоматизированных систем в защищенном исполнении
byВячеслав Аксёнов
 
PDF
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
byВячеслав Аксёнов
 
Аксёнов_Оценка и управление рисками информационной безопасности в организации...
byВячеслав Аксёнов
 
Aksionov_CyberSecurity Training Courses_2023.pdf
byВячеслав Аксёнов
 
CIS Critical Security Controls аудит, внедрение, автоматизация
byВячеслав Аксёнов
 
Information security systems development
byВячеслав Аксёнов
 
Information security risk management presentation
byВячеслав Аксёнов
 
Information Security Audit (Course)
byВячеслав Аксёнов
 
Построение архитектуры безопасности предприятия
byВячеслав Аксёнов
 
Clouds security (responsibility and information relations)
byВячеслав Аксёнов
 
Personal Data Protection Presentation (B.E.E.R - Winter 2021)
byВячеслав Аксёнов
 
Attestation of personal data protection systems
byВячеслав Аксёнов
 
Управление информационной безопасностью
byВячеслав Аксёнов
 
G-Clouds Architecture and Security (fragment of course materials)
byВячеслав Аксёнов
 
Cloud security risk management (fragment of course materials)
byВячеслав Аксёнов
 
Курс: Аудит информационной безопасности (Information Security Audit Course)
byВячеслав Аксёнов
 
Курс: Оценка и управление рисками информационной безопасности в организации
byВячеслав Аксёнов
 
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
Создание автоматизированных систем в защищенном исполнении
byВячеслав Аксёнов
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
byВячеслав Аксёнов
 

Legislation and Responsibility (VMUG Presentation)

  • 1.
    Что в головеу вашего специалиста по ИБ: Охота на ведьм или риски несоответствия требованиям? Вячеслав Аксёнов, IT Security Architect
  • 2.
    ЕСТЬ МНЕНИЕ, ЧТО: требованиязаконодательства ЗИ выполнять не обязательно за невыполнение требований по ЗИ нет никакой ответственности Мнение не моё, но я такое часто слышал)
  • 3.
    ТРЕБОВАНИЯ НПА В ОБЛАСТИЗИ Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» Закон РБ от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации» Приказ ОАЦ при Президенте РБ от 30.08.2013 г. № 62 «О некоторых вопросах технической и криптографической защиты информации» Всего > 30 шт.
  • 4.
    КТО ОТВЕЧАЕТ ЗА ОРГАНИЗАЦИЮРАБОТ ПО ЗИ? 16. Ответственность за организацию работ по технической защите информации возлагается на руководителя организации. Указ Президента РБ от 16.04.2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации»
  • 5.
    ВИДЫ ОТВЕТСТВЕННОСТИ Уголовная Административная Дисциплинарная + Дополнительныематериалы: «Ответственность за невыполнение требований по ЗИ»
  • 6.
  • 7.
    Несертифицированный антивирус или другоесредство ЗИ административная ответственность Статья 22.7. Часть 2. Нарушение правил защиты информации Штраф до 200 базовых (4 900 BYN) + Конфискация средств ЗИ
  • 9.
    DLP без соответствующего отраженияв ЛНПА уголовная ответственность Статья 203. Нарушение тайны переписки, телефонных переговоров, телеграфных или иных сообщений Арест на срок до 3-х месяцев
  • 11.
    Купили 30 серверов изних 20 майнят уголовная ответственность Статья 216. Причинение имущественного ущерба без признаков хищения от 980 BYN Лишение свободы на срок до 3-х лет
  • 13.
    Нелицензионное ПО уголовная ответственность Статья201. Нарушение авторских, смежных, изобретательских и патентных прав Лишение свободы на срок до 2-х лет
  • 15.
    Проверка регулятора план проверокhttp://oac.gov.by/tzi/plan.html, но могут быть и внеплановые предписание административная ответственность Статья 23.1. Неисполнение письменного требования (предписания) «Статья» Руководителю + Штраф до 20 базовых (490 BYN) Не забываем, что ОАЦ теперь наделен полномочиями на составление протоколов об административных правонарушениях http://itsec.by/prikaz-oac-30/
  • 16.
    И ЧТО ДЕЛАТЬ? ЗНАТЬ! требованиязаконодательства, организации по защите информации И ВЫПОЛНЯТЬ) http://goo.gl/Cx1f4mДополнительные материалы
  • 17.
    СПАСИБО ЗА ВНИМАНИЕ! ВячеславАксёнов, IT Security Architect