Блоги

Законодательство по ИБ. Что делать, и кто виноват?

17.07.2012 Наталья Мутель , Ответственный редактор
Россия  – страна по-своему уникальная: такого числа законов  в области информационной безопасности не принимается больше ни в одной другой стране мира. При этом законодатели и исполнители имеют кардинально противоположные мнения по поводу этих нормативных актов. Общая тенденция в области регулирования  ИБ в России заключается в  излишнем закручивании гаек.

Новый законопроект ФСТЭК по защите госорганов и критически важных объектов

17.07.2012 Лукацкий Алексей , Бизнес-консультант по безопасности
На сайте ФСТЭК очередной законопроект. Теперь о внесении изменений в трехглавый ФЗ-149 "Об информации, информационных технологиях и защите информации", основополагающий закон по нашей тематике, незаслуженно забытый и вспоминаемый только вместе с законом о "черных списках" и т.д. Однако с точки зрения информационной безопасности в 149-ФЗ изменения вносились давно и поэтому новые поправки ФСТЭК интересны тем, в каком направлении движется регулятор.

Документ старого покроя (ДСП)

16.07.2012 Федотов Николай Николаевич, Ведущий аналитик
Журналисты в очередной раз пробуют алармировать на индексированные поисковиками служебные документы разных ведомств:

СОИБ. Анализ. Государственные информационные системы и информационные системы критически важных объектов (UPD)

16.07.2012 Борисов Сергей , ведущий инженер нИБ
13 июля ФСТЭК России опубликовал на своем сайте Проект федерального закона "О внесении изменений в Федеральный закон 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Книга. Инструменты McKinsey. Лучшая практика решения бизнес-проблем

16.07.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ

Как сочетать комфортные условия труда и защиту информации?

16.07.2012 Наталья Мутель , Ответственный редактор
На это вопрос «DLP-Эксперт» ответили Рустэм Хайретдинов и Михаил Емельянников.

Правительство США рассматривает «Закон о защите данных и уведомлениях об утечке информации»

16.07.2012 Наталья Мутель , Ответственный редактор
Этот документ позволит усовершенствовать процесс уведомления пользователей, которые пострадали в результате утечки личных данных.

Как бы радио: совместный с RISSPA вебинар по 152-ФЗ

16.07.2012 Волков Алексей , Эксперт

Членство в НП "АБИСС" - а нужно ли?

16.07.2012 Бурцев Игорь , Независимый эксперт
Анализ последнего исследования НП "АБИСС" о практике применения СТО БР ИББС в кредитных организациях, а также изучение их обновленного сайта сподвигли меня задуматься о целесообразности и ценности членства в этом самом Партнерстве для различных типов организаций, в большей степени для организаций-консультантов и организаций-аудиторов, поскольку на текущий момент я работаю именно в интеграторе.

Сколько CERTов в России?

16.07.2012 Лукацкий Алексей , Бизнес-консультант по безопасности
После появления новости о появлении в сети сайта gov-cert.ru в Facebook и в Twitter началось активное обсуждение этого вопроса. Что можно добавить к этой теме? Ну во-первых, Центр реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации(GOV-CERT.RU) создан 8-м центром ФСБ, о чем они рассказали на заседании в АДЭ на прошлой неделе.