Выступаю сегодня на конференции "Обеспечение технической защиты персональных данных при их обработке в информационных системах персональных данных", показываю такую презентацию:
Смотрите другие презентации от Алексея Волкова на SlideShare
Надеюсь вернуться оттуда живым :)
Алексей, мне кажется, что тяжело будет воспринимать презентацию, когда много букв.
ОтветитьУдалитьЖелаю удачи!
- Презентация не самое главное. Главное то, что было донесено и как. У Вас было самое интересное выступление, хоть все эти вопросы уже и обсуждались в блоге.
ОтветитьУдалитьПо конференции:
- Противоречие ФСТЭК вначале про назначение администратора безопасности и о его квалификационных требованиях и в конце, когда они советовали управлению образования назначить ответственными кадровиков ;)
- ФСТЭКовец поразил насчет лицензии. Он действительно думал, что 1000 р. за бумажку заплатил и всё в порядке? ;)
- ФСБ решили видимо не выступать ;)
- Все-равно не решили никаких вопросов вобщем, думаю такая цель и не ставилась.
- Порадовало, что СТР-К уже готово.
Вобщем всё, что вы там на кого наехали в том числе и на президента, мы разберемся. (c) ;)
to Андрейка:
ОтветитьУдалитьА что там говорили насчёт готового СТР-К?
Да заикнулись на круглом столе на то, что законодательные акты запаздывают, поправки вносятся с трудом. Вот представитель ФСТЭК и сказал, что они работают над своими документами не покладая рук. Что СТР-К новая редакция уже готова, только осталось сделать отмашку на раздачу. Про Положение 93 что-то сказал, но я прослушал ;)
ОтветитьУдалитьПрезентация прикольная, особенно про нападение иноплонетян :) Очень точное определение абсурда во ФСТЭКовских документах.
ОтветитьУдалитьХотелось бы получить запись выступления. Это возможно?
Кстати про инопланетян. Наверное стоит заметить, что угроза маловероятна и при средней и высокой степени исходной защищенности она будет неактуальна. Одако, если степень исходной защищенности низкая (а какая может быть защита от вторжения инопланетян?!), то пиши пропало - нужно защищаться :)
ОтветитьУдалитьОчень мне этот пример понравился :) Особенно способ защиты :)
5+
а как качнуть эту презентацию, download не доступно, плз скиньте на 131516@mail.ru
ОтветитьУдалитьменя больше всего смущают формулы расчетов модели угроз, целая трагедия такие точные расчеты выполнить "придумывая" коэффициенты.
ОтветитьУдалитьвместо НЛО надо было еще добавить ядерные удары НАТО ))) и про бункеры не забыть ... * посмеиваюсь *
ОтветитьУдалитьВернулся живым :)
ОтветитьУдалитьto Алексей Краснов: спасибо, что касается презентации - я листал слайды как картинки, останавливался исключительно на важных местах, публику сразу попросил не вчитываться а слушать меня - сказал, потом почитаете. Зато к презентации интерес теперь имеется :)
to Андрейка: спасибо, вчера уже разбирались ;)
to Анна: спасибо :) на видео снимали, выложат на ютюб - размещу ссылку :)
to ЕвгенийКР: даунлоад открыл, на почту скинул.
re: Алексей Волков . Большое спасибо, ждемс ссылку на ютуб.
ОтветитьУдалитьАлексей, вы очень удачно осветили в одном месте многие непонятные нюансы. Год назад мне бы такая презентация сэкономила уйму времени :)
ОтветитьУдалитьto _DeV1L_: спасибо :) Именно что осветил, так как по прошествии трех лет с момента принятия закона однозначных ответов на них никто так и не получил. Плюс к тому, очень многие операторы не то что технических - организационных мероприятий толком не сделали. Так что тема по прежнему актуальна как никогда :)
ОтветитьУдалитьПока проверка не придёт, никто ничего делать и не будет.
ОтветитьУдалитьА что они регуляторы будут тыкать, сколько требований они "придумали", которые два года никто понять не может, не ковыряя все до СТР и методичек ФСБ. Если были четкие требования в ФЗ, перечнем необходимой документации, то было все намного проще. А то ФЗ только кратко сказанно организационные, правовые...мероприятия, согласие ... в суде оператор в нос толкнет один документ внутри предприятия и будет прав что проводит(ел) организ. мероприятия. Думаю должно быть все четко и понятно заточенно под малое и среднее предприятие, а более огромные как кредитные, связь, гос. структуры более подробно в методичках... ЕвгенийКР
ОтветитьУдалитьНе в одних документах нет ясных примеров и простых как поступать. Уверен у всех, на практике сидит директор, бух, 20 сотрудников и листая ФЗ, Указы просто за голову хватаются.... Даже в ФЗ 152 не найдешь такого понятия антивирусная защита... Незнаю к кого какое мнение, но пока будет =КАША= в документах регуляторов, множество противоречий и обсурных трактовок, сдвигов не будет...Не буду затрагивать конкретные вопросы. ЕвгенийКР.
ОтветитьУдалитьНормативно-правовая база должна быть таковой, чтоб листая ее за день стало ясно что и как делать... Понятны все этапы разработки документов, их содержание... Одно болото, пример =модель угроз=, что это ? Чтоб понять оператору что это, ему надо добраться до ГОСТА ???(забыл), методичек ФСБ, ФСТЭК где понятие разного содержания. И таких вопросов СОТНИ. Хотя спец. по инф. безопасности может сказать, тут все понятно смотри туда, а глянь туда и т.п...))) ЕвгенийКР
ОтветитьУдалить"Нормативно-правовая база должна быть таковой, чтоб листая ее за день стало ясно что и как делать..."
ОтветитьУдалитьТогда у регуляторов существенно сократятся доходы =)
>Хотя спец. по инф. безопасности может сказать, тут все понятно смотри туда, а глянь туда и т.п...)))
ОтветитьУдалитьВы видимо не заглядывали в юриспруденцию - вот там БОЛОТО. По сравнению с ним в ИБ все просто и понятно :lol:
Алексей, отличная презентация !
ОтветитьУдалитьВот такая вот ОПА - эти нормы и требования ФСТЭК по ПДн :)
Спасибо :)))
ОтветитьУдалить