понедельник, 24 октября 2011 г.

Об обновлениях в законодательстве из первых рук

16 ноября в 11-00 часов состоится интернет-интервью с заместителем руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Шерединым Романом Валериевичем.
Тема интернет-интервью: "Защита персональных данных: новые требования".
Интернет-интервью будет транслироваться в онлайне. Начало в 11-00.
Свои вопросы Роману Валериевичу Шередину вы можете направить заранее по адресу: gov@garant.ru.
Итак, появилась возможность спросить интересующие нас вопросы, непосредственно у зам. руководителя РКН, чьим мнением можно будет руководствоваться в нашей с Вами нелегкой практике.

среда, 19 октября 2011 г.

Увольнение за разглашение охраняемой законом тайны

Многие лекторы от ИБ, интеграторы, регуляторы и просто нехорошие люди пугают простых смертных, далеких от нашей тематики всевозможными санкциями.
Одной из наиболее страшных для обычных работников является пп.в ч.6 ст.81 ТК РФ:
Трудовой договор может быть расторгнут работодателем в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.
Давайте попробуем разобраться, а так ли страшен этот черт, как его малюют.

понедельник, 17 октября 2011 г.

Все лицензии нужны. Все лицензии важны

Недавно при очередном просмотре портала гос. закупок, наткнулся на довольно любопытный аукцион. Собственно вот он.
Домодедовская таможня озаботилась обеспечением безопасности персональных данных, предложив победителю аукциона провести следующие мероприятия:

-Обследование информационных систем Заказчика, выделение и описание информационной системы персональных данных);
-Моделирование реализации угроз безопасности ПДн и разработка частной модели угроз безопасности ИСПДн;
-Моделирование действий нарушителя безопасности ПДн, обрабатываемых в ИСПДн и разработка модели нарушителя;
-Подготовка Отчёта по результатам обследования ИСПДн;
-Оценка достаточности фактически реализованных мер по защите ПДн;
-Разработка (при необходимости) Технического задания на создание СЗПДн для реализации требований федерального законодательства и нормативных документов ФСТЭК России по обеспечению безопасности ПДн с учетом присвоенного класса защиты;
-Разработка (при необходимости) Технического проекта на создание СЗПДн для реализации требований федерального законодательства и нормативных документов ФСТЭК России по обеспечению безопасности ПДн с учетом присвоенного класса защиты;
-Разработка проекта Положения по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн;
-Разработка проектов организационно-распорядительных документов по обеспечению защиты ПДн;

Как видно из перечня, предполагалась разработка документации, включая проектирование системы защиты персональных данных, дело безусловно полезное и хорошо оплачиваемое. В чем же подвох? - спросите Вы.