вторник, 22 марта 2011 г.

О сколько нам открытий чудных


Выступаю сегодня на конференции "Обеспечение технической защиты персональных данных при их обработке в информационных системах персональных данных", показываю такую презентацию:

Смотрите другие презентации от Алексея Волкова на SlideShare

Надеюсь вернуться оттуда живым :)

21 комментарий :

  1. Алексей, мне кажется, что тяжело будет воспринимать презентацию, когда много букв.
    Желаю удачи!

    ОтветитьУдалить
  2. - Презентация не самое главное. Главное то, что было донесено и как. У Вас было самое интересное выступление, хоть все эти вопросы уже и обсуждались в блоге.
    По конференции:
    - Противоречие ФСТЭК вначале про назначение администратора безопасности и о его квалификационных требованиях и в конце, когда они советовали управлению образования назначить ответственными кадровиков ;)
    - ФСТЭКовец поразил насчет лицензии. Он действительно думал, что 1000 р. за бумажку заплатил и всё в порядке? ;)
    - ФСБ решили видимо не выступать ;)
    - Все-равно не решили никаких вопросов вобщем, думаю такая цель и не ставилась.
    - Порадовало, что СТР-К уже готово.

    Вобщем всё, что вы там на кого наехали в том числе и на президента, мы разберемся. (c) ;)

    ОтветитьУдалить
  3. to Андрейка:
    А что там говорили насчёт готового СТР-К?

    ОтветитьУдалить
  4. Да заикнулись на круглом столе на то, что законодательные акты запаздывают, поправки вносятся с трудом. Вот представитель ФСТЭК и сказал, что они работают над своими документами не покладая рук. Что СТР-К новая редакция уже готова, только осталось сделать отмашку на раздачу. Про Положение 93 что-то сказал, но я прослушал ;)

    ОтветитьУдалить
  5. Презентация прикольная, особенно про нападение иноплонетян :) Очень точное определение абсурда во ФСТЭКовских документах.
    Хотелось бы получить запись выступления. Это возможно?

    ОтветитьУдалить
  6. Кстати про инопланетян. Наверное стоит заметить, что угроза маловероятна и при средней и высокой степени исходной защищенности она будет неактуальна. Одако, если степень исходной защищенности низкая (а какая может быть защита от вторжения инопланетян?!), то пиши пропало - нужно защищаться :)
    Очень мне этот пример понравился :) Особенно способ защиты :)
    5+

    ОтветитьУдалить
  7. а как качнуть эту презентацию, download не доступно, плз скиньте на 131516@mail.ru

    ОтветитьУдалить
  8. меня больше всего смущают формулы расчетов модели угроз, целая трагедия такие точные расчеты выполнить "придумывая" коэффициенты.

    ОтветитьУдалить
  9. вместо НЛО надо было еще добавить ядерные удары НАТО ))) и про бункеры не забыть ... * посмеиваюсь *

    ОтветитьУдалить
  10. Вернулся живым :)

    to Алексей Краснов: спасибо, что касается презентации - я листал слайды как картинки, останавливался исключительно на важных местах, публику сразу попросил не вчитываться а слушать меня - сказал, потом почитаете. Зато к презентации интерес теперь имеется :)

    to Андрейка: спасибо, вчера уже разбирались ;)

    to Анна: спасибо :) на видео снимали, выложат на ютюб - размещу ссылку :)

    to ЕвгенийКР: даунлоад открыл, на почту скинул.

    ОтветитьУдалить
  11. re: Алексей Волков . Большое спасибо, ждемс ссылку на ютуб.

    ОтветитьУдалить
  12. Алексей, вы очень удачно осветили в одном месте многие непонятные нюансы. Год назад мне бы такая презентация сэкономила уйму времени :)

    ОтветитьУдалить
  13. to _DeV1L_: спасибо :) Именно что осветил, так как по прошествии трех лет с момента принятия закона однозначных ответов на них никто так и не получил. Плюс к тому, очень многие операторы не то что технических - организационных мероприятий толком не сделали. Так что тема по прежнему актуальна как никогда :)

    ОтветитьУдалить
  14. Пока проверка не придёт, никто ничего делать и не будет.

    ОтветитьУдалить
  15. Анонимный26.3.11

    А что они регуляторы будут тыкать, сколько требований они "придумали", которые два года никто понять не может, не ковыряя все до СТР и методичек ФСБ. Если были четкие требования в ФЗ, перечнем необходимой документации, то было все намного проще. А то ФЗ только кратко сказанно организационные, правовые...мероприятия, согласие ... в суде оператор в нос толкнет один документ внутри предприятия и будет прав что проводит(ел) организ. мероприятия. Думаю должно быть все четко и понятно заточенно под малое и среднее предприятие, а более огромные как кредитные, связь, гос. структуры более подробно в методичках... ЕвгенийКР

    ОтветитьУдалить
  16. Анонимный26.3.11

    Не в одних документах нет ясных примеров и простых как поступать. Уверен у всех, на практике сидит директор, бух, 20 сотрудников и листая ФЗ, Указы просто за голову хватаются.... Даже в ФЗ 152 не найдешь такого понятия антивирусная защита... Незнаю к кого какое мнение, но пока будет =КАША= в документах регуляторов, множество противоречий и обсурных трактовок, сдвигов не будет...Не буду затрагивать конкретные вопросы. ЕвгенийКР.

    ОтветитьУдалить
  17. Анонимный26.3.11

    Нормативно-правовая база должна быть таковой, чтоб листая ее за день стало ясно что и как делать... Понятны все этапы разработки документов, их содержание... Одно болото, пример =модель угроз=, что это ? Чтоб понять оператору что это, ему надо добраться до ГОСТА ???(забыл), методичек ФСБ, ФСТЭК где понятие разного содержания. И таких вопросов СОТНИ. Хотя спец. по инф. безопасности может сказать, тут все понятно смотри туда, а глянь туда и т.п...))) ЕвгенийКР

    ОтветитьУдалить
  18. "Нормативно-правовая база должна быть таковой, чтоб листая ее за день стало ясно что и как делать..."
    Тогда у регуляторов существенно сократятся доходы =)

    ОтветитьУдалить
  19. >Хотя спец. по инф. безопасности может сказать, тут все понятно смотри туда, а глянь туда и т.п...)))

    Вы видимо не заглядывали в юриспруденцию - вот там БОЛОТО. По сравнению с ним в ИБ все просто и понятно :lol:

    ОтветитьУдалить
  20. Алексей, отличная презентация !

    Вот такая вот ОПА - эти нормы и требования ФСТЭК по ПДн :)

    ОтветитьУдалить