суббота, 16 июля 2011 г.

Учет Приложения "В" СТО БР ИББС-1.2-2010 при оценке частных показателей ИБ - ч.0

В этом посте хотел бы вернуться немного назад в повествовании об уточняющих вопросах Приложения "В" СТО БР ИББС-1.0 и остановиться на том, что это вообще за вопросы и насколько необходимо их учитывать при оценке соответствия ИБ организаций БС РФ.

Из Таблицы 1 Приложения "В" видно, что уточняющие вопросы являются ничем иным, как отражением отдельных требований РС БР ИББС-2.3-2010 "Требования по обеспечению безопасности ПДн в ИСПДн организаций БС РФ" (всего в Таблице 1 Приложении «В» приведено 34 уточняющих вопроса).  Поскольку требования в РС БР ИББС-2.3 разбиты по классам ИСПДн, то и в Приложении «В» разным классам ИСПДн соответствуют разные наборы уточняющих вопросов (Таблица 2 Приложения «В»):

пятница, 15 июля 2011 г.

Письмо АРБ Председателю Правительства РФ Путину В.В. "О новой редакции статьи 19 Федерального закона № 152-ФЗ «О персональных данных»"

Вот и Ассоциация Российских Банков созрела с реакцией на принятие законопроекта № 282499-5 "О внесении изменений в Федеральный закон "О персональных данных" (в части уточнения условий и правил обработки персональных данных)". 

12.07.2011 - АРБ направила письмо Председателю Правительства РФ и в Совет Федерации ФС РФ с просьбой:
"рассмотреть вопрос о внесении официальным представителем Правительства в Совете Федерации Федерального Собрания Российской Федерации предложения об отклонении Советом Федерации проекта федерального закона № 282499-5 «О внесении изменений в Федеральный закон «О персональных данных» в целях его доработки согласительной комиссией палат Федерального Собрания Российской Федерации с учетом изложенных (в письме) обстоятельств".
13.07.2011 - Совет Федерации принял законопроект большинством голосов (122 - за, 3 - против, 11 - воздержалось).  Комментарии тут и тут.

Итак, на решение Совета Федерации письмо никак не повлияло (видимо не дошло). 
Будет ли толк от него в дальнейшем - покажет время. 
  • Полный текст письма тут.
  • Справка к письму тут
Обновление от 18.07.2011:
События продолжают развиваться: в связи с тем, что законопроект 13 июля был принят Советом Федерации, АРБ опубликовано новое письмо: "О новой редакции статьи 19 Федерального закона № 152-ФЗ «О персональных данных»" - теперь уже в адрес Президента РФ.
Просьба все та же:
"...рассмотреть вопрос об отклонении Федерального закона "О внесении изменений в Федеральный закон "О персональных данных".

четверг, 7 июля 2011 г.

Открытое письмо Д.А. Медведеву о внесении поправок в ФЗ 152 "О персональных данных"

Как многие из Вас уже знают, 5 июля в третьем чтении был принят законопроект № 282499-5 "О внесении изменений в Федеральный закон "О персональных данных" (в части уточнения условий и правил обработки персональных данных)", но совсем не в той форме, в какой планировался ранее.

В связи с этим ряд экспертов в области информационной безопасности (Бондаренко Александр, Волков Алексей, Лукацкий Алексей, Токаренко Александр, Царев Евгений) подготовили открытое письмо Президенту РФ Д.А. Медведеву, текст которого приводится ниже.

Чтобы повысить эффективность данного письма, ОЧЕНЬ ЖЕЛАТЕЛЬНО, чтобы каждый, не равнодушный к этой теме, направил его ЛИЧНО от своего имени в адрес Президента через сайт kremlin.ru. Там необходимо ввести свои фамилию, имя и адрес электронной почты, и приложить файл с обращением, замените "подписантов" на свое имя и отправляйте

Чем больше запросов будет в адрес Президента, тем больше шансов, что на письмо обратят внимание - лично я уже отправил от себя это обращение.
 
Текст открытого письма: 

понедельник, 4 июля 2011 г.

Учет Приложения "В" СТО БР ИББС-1.2-2010 при оценке частных показателей ИБ - ч.1

В данном посте я хотел бы отразить свое понимание требований СТО БР ИББС-1.2-2010 по учету уточняющих вопросов Приложения "В" СТО БР ИББС-1.2 "Уточняющие вопросы частных показателей ИБ для оценки степени выполнения требований СТО БР ИББС-1.0, регламентирующих защиту персональных данных в ИСПДн".

Поскольку эта тема достаточно обширна и вызывает много споров, то охватить сразу всё не получится, поэтому я разбил ее на несколько постов, связанных одной тематикой.

В первой части я бы хотел остановиться на общем порядке учета уточняющих вопросов Приложения "В" СТО БР ИББС-1.0 (т.е. требований РС БР ИББС-2.3) при оценке частных показателей ИБ, выделив 4 этапа работ по этой деятельности.