SlideShare uma empresa Scribd logo

Volkov CNews forum Personal Data 2013

Алексей Волков
Алексей Волков
1 de 25
Baixar para ler offline
ЧТО МЕШАЕТ ЗАКОНУ О ПЕРСОНАЛЬНЫХ ДАННЫХ СТАТЬ «РЕАЛЬНЫМ» ИНСТРУМЕНТОМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ?
ЧТО ТАКОЕ ИНСТРУМЕНТ «Всякого рода ручное пособие или устройство, для какой- либо работы, дела, начиная от рычага, ножа и топора, до компаса и секстана; делаясь сложным в составе и громоздким, снаряд переходит в машину» Толковый словарь В. Даля
И В ЧЕМ ЕГО ЦЕННОСТЬ
КОМУ НУЖЕН 152-ФЗ?
ЦЕННОСТИ БИЗНЕСА • ИНФОРМАЦИЯ, ПРЕДСТАВЛЯЮЩАЯ КОММЕРЧЕСКУЮ ЦЕННОСТЬ • ОТСУТСТВИЕ ШТРАФОВ И САНКЦИЙ СО СТОРОНЫ ГОСУДАРСТВА, СПОСОБНЫХ ОКАЗАТЬ СУЩЕСТВЕННОЕ ВЛИЯНИЕ НА ХОЗЯЙСТВЕННУЮ ДЕЯТЕЛЬНОСТЬ • ПОЛОЖИТЕЛЬНЫЙ ИМИДЖ И РЕПУТАЦИЯ В СВОЕЙ ОБЛАСТИ ДЕЯТЕЛЬНОСТИ А ГДЕ ТУТ ПДн?
БИЗНЕС-ЦЕЛИ ИБ УМЕНЬШИТЬ ПОТЕРИ ПОЛУЧИТЬ ВЫГОДУ
ВЫГОДОПРИОБРЕТАТЕЛИ ПО 152-ФЗ
СУРОВЫЙ КНУТ… ЗАТРАТЫ НА СОЗДАНИЕ СИСТЕ- МЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ЯВЛЯЮТСЯ ОБЯЗА- ТЕЛЬНЫМИ, НЕ УЧИТЫВАЮТ ПОТЕНЦИАЛЬНОГО УЩЕРБА СУБЪЕКТАМ И СТОИМОСТИ БИЗНЕС-РИСКОВ ОПЕРАТОРА
СУРОВЫЙ КНУТ… ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИ- ДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ДЛЯ СОБСТВЕННЫХ НУЖД
СУРОВЫЙ КНУТ… ОБЯЗАТЕЛЬНАЯ СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ КАК БЕЗАЛЬТЕРНАТИВНЫЙ СПОСОБ ОЦЕНКИ (ПОДТВЕРЖДЕНИЯ) СООТВЕТСТВИЯ
СУРОВЫЙ КНУТ… ИСПОЛЬЗОВАНИЕ ИСКЛЮЧИТЕЛЬНО СЕРТИФИЦИРОВАННЫХ (ГОСТ) СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
И МИЗЕРНЫЕ ШТРАФЫ КоАП РФ, ст. 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)*: юридические 10000 р.- лица должностные 1000 р.- лица 500 р.- граждане * Приведены максимально возможные суммы
ПРОБЛЕМЫ СТАРОЙ РЕДАКЦИИ 152-ФЗ Если в вашем распоряжении только молоток, то любая проблема обязана быть гвоздем Народная пословица
СУРОВЫЙ КНУТ Проект федерального закона «О внесении изменений в КоАП РФ, направленный на совершенствование законодательства Российской Федерации в сфере защиты прав субъектов персональных данных*: 700 000 р.- ЮЛ 600 000 р.- ИП 40 000 р.- ДЛ 5 000 р.- Гр * Приведены максимально возможные суммы
… НО ВКУСНЫЙ ПРЯНИК ! УРОВЕНЬ ЗАЩИЩЕННОСТИ И АКТУАЛЬНЫЕ УГРОЗЫ ОПРЕ- ДЕЛЯЮТСЯ ОПЕРАТОРОМ САМОСТОЯТЕЛЬНО
… НО ВКУСНЫЙ ПРЯНИК ! МЕРЫ ЗАЩИТЫ ВЫБИРАЮТСЯ ИСХОДЯ ИЗ АКТУАЛЬНЫХ УГРОЗ И ОСОБЕННОСТЕЙ ИНФРАСТРУКТУРЫ КОНКРЕТНОЙ ИНФОРМАЦИОН- НОЙ СИСТЕМЫ
… НО ВКУСНЫЙ ПРЯНИК ! ОПЕРАТОР МОЖЕТ ИСКЛЮЧАТЬ МЕРЫ ПРИ ЭКОНОМИЧЕСКОЙ НЕЦЕЛЕСООБРАЗНОСТИ, И ВЫБИРАТЬ КОМПЕНСИРУЮЩИЕ МЕРЫ
… НО ВКУСНЫЙ ПРЯНИК ! ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРЫ РЕАЛИЗУЮТСЯ ОПЕРАТОРОМ САМОСТОЯТЕЛЬНО ЛИБО С ПРИВЛЕЧЕНИЕМ ЛИЦЕНЗИАТОВ ФСТЭК
… НО ВКУСНЫЙ ПРЯНИК ! Криптографическая защита персональных данных обеспечивается, если для информационной системы персональных данных выявлены угрозы, которые могут быть нейтрализованы только с их помощью. В остальных случаях решение может быть принято оператором на основании технико- экономического сравнения альтернативных вариантов
ТАК УСПЕЛИ? ЧТО ТЕПЕРЬ МЕШАЕТ?
ОТСУТСТВИЕ НАКАЗАНИЙ ЗА РЕАЛЬНЫЕ УТЕЧКИ
ОТСУТСТВИЕ ПРИНЦИПА ДОБРО- СОВЕСТНОСТИ У ОПЕРАТОРОВ
СПАСИБО ЗА ВНИМАНИЕ! Алексей Волков Mail: anvolkov@lenta.ru Блог: anvolkov.blogspot.com

Recomendados

постановление №775
постановление №775постановление №775
постановление №775
OporaRussiaMoscow
 
гражданско процесс.право
гражданско процесс.правогражданско процесс.право
гражданско процесс.право
Vladimir Dolgov
 
Светлана Корабель, юридическое агентство «ЮС КОГЕНС» (Екатеринбург) Управляю...
Светлана Корабель, юридическое агентство «ЮС КОГЕНС» (Екатеринбург) Управляю...Светлана Корабель, юридическое агентство «ЮС КОГЕНС» (Екатеринбург) Управляю...
Светлана Корабель, юридическое агентство «ЮС КОГЕНС» (Екатеринбург) Управляю...
web2win
 
гражданско-процессуальное право.
гражданско-процессуальное право.гражданско-процессуальное право.
гражданско-процессуальное право.
Vladimir Dolgov
 
Защита персональных данных (Колесников Егор)
Защита персональных данных (Колесников Егор)Защита персональных данных (Колесников Егор)
Защита персональных данных (Колесников Егор)
Наталья Возняк
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
MFISoft
 
пр 4 юр.вопроса dlp
пр 4 юр.вопроса dlpпр 4 юр.вопроса dlp
пр 4 юр.вопроса dlp
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Проект постановления Правительства Москвы О совершенствовании порядка оформле...
Проект постановления Правительства Москвы О совершенствовании порядка оформле...Проект постановления Правительства Москвы О совершенствовании порядка оформле...
Проект постановления Правительства Москвы О совершенствовании порядка оформле...
The webportal of the Mayor and the Government of Moscow
 

Recomendados

постановление №775
постановление №775постановление №775
постановление №775
OporaRussiaMoscow
 
гражданско процесс.право
гражданско процесс.правогражданско процесс.право
гражданско процесс.право
Vladimir Dolgov
 
Светлана Корабель, юридическое агентство «ЮС КОГЕНС» (Екатеринбург) Управляю...
Светлана Корабель, юридическое агентство «ЮС КОГЕНС» (Екатеринбург) Управляю...Светлана Корабель, юридическое агентство «ЮС КОГЕНС» (Екатеринбург) Управляю...
Светлана Корабель, юридическое агентство «ЮС КОГЕНС» (Екатеринбург) Управляю...
web2win
 
гражданско-процессуальное право.
гражданско-процессуальное право.гражданско-процессуальное право.
гражданско-процессуальное право.
Vladimir Dolgov
 
Защита персональных данных (Колесников Егор)
Защита персональных данных (Колесников Егор)Защита персональных данных (Колесников Егор)
Защита персональных данных (Колесников Егор)
Наталья Возняк
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
MFISoft
 
пр 4 юр.вопроса dlp
пр 4 юр.вопроса dlpпр 4 юр.вопроса dlp
пр 4 юр.вопроса dlp
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Проект постановления Правительства Москвы О совершенствовании порядка оформле...
Проект постановления Правительства Москвы О совершенствовании порядка оформле...Проект постановления Правительства Москвы О совершенствовании порядка оформле...
Проект постановления Правительства Москвы О совершенствовании порядка оформле...
The webportal of the Mayor and the Government of Moscow
 
Врачи РФ - презентация РАФМ март 2014
Врачи РФ - презентация РАФМ март 2014Врачи РФ - презентация РАФМ март 2014
Врачи РФ - презентация РАФМ март 2014
Evgeniy Vishkovskiy
 
Presentation unma(1)
Presentation unma(1)Presentation unma(1)
Presentation unma(1)
UDAMED
 
Облачное решение для медицины
Облачное решение для медициныОблачное решение для медицины
Облачное решение для медицины
Sergei Fedorenko
 
Как один мужик удостоверяющий центр аккредитовал
Как один мужик удостоверяющий центр аккредитовалКак один мужик удостоверяющий центр аккредитовал
Как один мужик удостоверяющий центр аккредитовал
Алексей Волков
 
пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про ПДн
пр про ПДнпр про ПДн
пр про ПДн
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
Aleksey Lukatskiy
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
elenae00
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
AKlimchuk
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным данным
Aleksey Lukatskiy
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
Анатолий Попов
 
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor Russia and Ukraine
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Cisco Russia
 
защита Пд работника
защита Пд работниказащита Пд работника
защита Пд работника
Natasha Fedorova
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
 
Перечень нормативных актов, относящих сведения к категории ограниченного дост...
Перечень нормативных актов, относящих сведения к категории ограниченного дост...Перечень нормативных актов, относящих сведения к категории ограниченного дост...
Перечень нормативных актов, относящих сведения к категории ограниченного дост...
Irina Radchenko
 
2017 03-29 bd-lp
2017 03-29 bd-lp2017 03-29 bd-lp
2017 03-29 bd-lp
IrinaSok
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
SPIBA
 

Mais conteúdo relacionado

Destaque

Врачи РФ - презентация РАФМ март 2014
Врачи РФ - презентация РАФМ март 2014Врачи РФ - презентация РАФМ март 2014
Врачи РФ - презентация РАФМ март 2014
Evgeniy Vishkovskiy
 
Presentation unma(1)
Presentation unma(1)Presentation unma(1)
Presentation unma(1)
UDAMED
 

Destaque (10)

Врачи РФ - презентация РАФМ март 2014
Врачи РФ - презентация РАФМ март 2014Врачи РФ - презентация РАФМ март 2014
Врачи РФ - презентация РАФМ март 2014
 
Presentation unma(1)
Presentation unma(1)Presentation unma(1)
Presentation unma(1)
 
Облачное решение для медицины
Облачное решение для медициныОблачное решение для медицины
Облачное решение для медицины
 
Как один мужик удостоверяющий центр аккредитовал
Как один мужик удостоверяющий центр аккредитовалКак один мужик удостоверяющий центр аккредитовал
Как один мужик удостоверяющий центр аккредитовал
 
пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14пр1 про пп1119 и soiso 2013 03-14
пр1 про пп1119 и soiso 2013 03-14
 
пр про ПДн
пр про ПДнпр про ПДн
пр про ПДн
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)
 

Semelhante a Volkov CNews forum Personal Data 2013

Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
Aleksey Lukatskiy
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным данным
Aleksey Lukatskiy
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Cisco Russia
 
защита Пд работника
защита Пд работниказащита Пд работника
защита Пд работника
Natasha Fedorova
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
SPIBA
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
LETA IT-company
 
Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасности
Aleksey Lukatskiy
 
Электронное правиельство - прошлое, настоящее и будущее
Электронное правиельство - прошлое, настоящее и будущееЭлектронное правиельство - прошлое, настоящее и будущее
Электронное правиельство - прошлое, настоящее и будущее
Ростелеком
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данных
spiritussancti
 

Semelhante a Volkov CNews forum Personal Data 2013 (20)

Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным данным
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
Accountor - Поправки в Федеральный закон «О персональных данных» и их возможн...
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
 
защита Пд работника
защита Пд работниказащита Пд работника
защита Пд работника
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
 
Перечень нормативных актов, относящих сведения к категории ограниченного дост...
Перечень нормативных актов, относящих сведения к категории ограниченного дост...Перечень нормативных актов, относящих сведения к категории ограниченного дост...
Перечень нормативных актов, относящих сведения к категории ограниченного дост...
 
2017 03-29 bd-lp
2017 03-29 bd-lp2017 03-29 bd-lp
2017 03-29 bd-lp
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012
 
Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасности
 
Д.Н.Мариничев. Интересы бизнеса, граждан и государства в Интернете
Д.Н.Мариничев. Интересы бизнеса, граждан и государства в ИнтернетеД.Н.Мариничев. Интересы бизнеса, граждан и государства в Интернете
Д.Н.Мариничев. Интересы бизнеса, граждан и государства в Интернете
 
Information Security Legislations (BY)
Information Security Legislations (BY)Information Security Legislations (BY)
Information Security Legislations (BY)
 
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
 
Электронное правиельство - прошлое, настоящее и будущее
Электронное правиельство - прошлое, настоящее и будущееЭлектронное правиельство - прошлое, настоящее и будущее
Электронное правиельство - прошлое, настоящее и будущее
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данных
 
Планируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в РоссииПланируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в России
 

Mais de Алексей Волков

Политика информационной безопасности: как сделать правильно и полезно
Политика информационной безопасности: как сделать правильно и полезноПолитика информационной безопасности: как сделать правильно и полезно
Политика информационной безопасности: как сделать правильно и полезно
Алексей Волков
 

Mais de Алексей Волков (10)

Блеск и нищета DLP систем
Блеск и нищета DLP системБлеск и нищета DLP систем
Блеск и нищета DLP систем
 
Volkov DLP Russia 2013
Volkov DLP Russia 2013Volkov DLP Russia 2013
Volkov DLP Russia 2013
 
Политика информационной безопасности: как сделать правильно и полезно
Политика информационной безопасности: как сделать правильно и полезноПолитика информационной безопасности: как сделать правильно и полезно
Политика информационной безопасности: как сделать правильно и полезно
 
Metallurg calend 2013
Metallurg calend 2013Metallurg calend 2013
Metallurg calend 2013
 
Мобильный доступ
Мобильный доступМобильный доступ
Мобильный доступ
 
Управление инцидентами
Управление инцидентамиУправление инцидентами
Управление инцидентами
 
Как защитить свои права при проверке и после нее
Как защитить свои права при проверке и после нееКак защитить свои права при проверке и после нее
Как защитить свои права при проверке и после нее
 
Мобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасностиМобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасности
 
Значение организационных мероприятий для обеспечения защиты персональных данн...
Значение организационных мероприятий для обеспечения защиты персональных данн...Значение организационных мероприятий для обеспечения защиты персональных данн...
Значение организационных мероприятий для обеспечения защиты персональных данн...
 
Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?
 

Volkov CNews forum Personal Data 2013

  • 1. ЧТО МЕШАЕТ ЗАКОНУ О ПЕРСОНАЛЬНЫХ ДАННЫХ СТАТЬ «РЕАЛЬНЫМ» ИНСТРУМЕНТОМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ?
  • 2. ЧТО ТАКОЕ ИНСТРУМЕНТ «Всякого рода ручное пособие или устройство, для какой- либо работы, дела, начиная от рычага, ножа и топора, до компаса и секстана; делаясь сложным в составе и громоздким, снаряд переходит в машину» Толковый словарь В. Даля
  • 3. И В ЧЕМ ЕГО ЦЕННОСТЬ
  • 5. ЦЕННОСТИ БИЗНЕСА • ИНФОРМАЦИЯ, ПРЕДСТАВЛЯЮЩАЯ КОММЕРЧЕСКУЮ ЦЕННОСТЬ • ОТСУТСТВИЕ ШТРАФОВ И САНКЦИЙ СО СТОРОНЫ ГОСУДАРСТВА, СПОСОБНЫХ ОКАЗАТЬ СУЩЕСТВЕННОЕ ВЛИЯНИЕ НА ХОЗЯЙСТВЕННУЮ ДЕЯТЕЛЬНОСТЬ • ПОЛОЖИТЕЛЬНЫЙ ИМИДЖ И РЕПУТАЦИЯ В СВОЕЙ ОБЛАСТИ ДЕЯТЕЛЬНОСТИ А ГДЕ ТУТ ПДн?
  • 6. БИЗНЕС-ЦЕЛИ ИБ УМЕНЬШИТЬ ПОТЕРИ ПОЛУЧИТЬ ВЫГОДУ
  • 8.
  • 9. СУРОВЫЙ КНУТ… ЗАТРАТЫ НА СОЗДАНИЕ СИСТЕ- МЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ЯВЛЯЮТСЯ ОБЯЗА- ТЕЛЬНЫМИ, НЕ УЧИТЫВАЮТ ПОТЕНЦИАЛЬНОГО УЩЕРБА СУБЪЕКТАМ И СТОИМОСТИ БИЗНЕС-РИСКОВ ОПЕРАТОРА
  • 10. СУРОВЫЙ КНУТ… ЛИЦЕНЗИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИ- ДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ДЛЯ СОБСТВЕННЫХ НУЖД
  • 11. СУРОВЫЙ КНУТ… ОБЯЗАТЕЛЬНАЯ СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ КАК БЕЗАЛЬТЕРНАТИВНЫЙ СПОСОБ ОЦЕНКИ (ПОДТВЕРЖДЕНИЯ) СООТВЕТСТВИЯ
  • 12. СУРОВЫЙ КНУТ… ИСПОЛЬЗОВАНИЕ ИСКЛЮЧИТЕЛЬНО СЕРТИФИЦИРОВАННЫХ (ГОСТ) СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
  • 13. И МИЗЕРНЫЕ ШТРАФЫ КоАП РФ, ст. 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)*: юридические 10000 р.- лица должностные 1000 р.- лица 500 р.- граждане * Приведены максимально возможные суммы
  • 14. ПРОБЛЕМЫ СТАРОЙ РЕДАКЦИИ 152-ФЗ Если в вашем распоряжении только молоток, то любая проблема обязана быть гвоздем Народная пословица
  • 15.
  • 16. СУРОВЫЙ КНУТ Проект федерального закона «О внесении изменений в КоАП РФ, направленный на совершенствование законодательства Российской Федерации в сфере защиты прав субъектов персональных данных*: 700 000 р.- ЮЛ 600 000 р.- ИП 40 000 р.- ДЛ 5 000 р.- Гр * Приведены максимально возможные суммы
  • 17. … НО ВКУСНЫЙ ПРЯНИК ! УРОВЕНЬ ЗАЩИЩЕННОСТИ И АКТУАЛЬНЫЕ УГРОЗЫ ОПРЕ- ДЕЛЯЮТСЯ ОПЕРАТОРОМ САМОСТОЯТЕЛЬНО
  • 18. … НО ВКУСНЫЙ ПРЯНИК ! МЕРЫ ЗАЩИТЫ ВЫБИРАЮТСЯ ИСХОДЯ ИЗ АКТУАЛЬНЫХ УГРОЗ И ОСОБЕННОСТЕЙ ИНФРАСТРУКТУРЫ КОНКРЕТНОЙ ИНФОРМАЦИОН- НОЙ СИСТЕМЫ
  • 19. … НО ВКУСНЫЙ ПРЯНИК ! ОПЕРАТОР МОЖЕТ ИСКЛЮЧАТЬ МЕРЫ ПРИ ЭКОНОМИЧЕСКОЙ НЕЦЕЛЕСООБРАЗНОСТИ, И ВЫБИРАТЬ КОМПЕНСИРУЮЩИЕ МЕРЫ
  • 20. … НО ВКУСНЫЙ ПРЯНИК ! ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРЫ РЕАЛИЗУЮТСЯ ОПЕРАТОРОМ САМОСТОЯТЕЛЬНО ЛИБО С ПРИВЛЕЧЕНИЕМ ЛИЦЕНЗИАТОВ ФСТЭК
  • 21. … НО ВКУСНЫЙ ПРЯНИК ! Криптографическая защита персональных данных обеспечивается, если для информационной системы персональных данных выявлены угрозы, которые могут быть нейтрализованы только с их помощью. В остальных случаях решение может быть принято оператором на основании технико- экономического сравнения альтернативных вариантов
  • 22. ТАК УСПЕЛИ? ЧТО ТЕПЕРЬ МЕШАЕТ?
  • 24. ОТСУТСТВИЕ ПРИНЦИПА ДОБРО- СОВЕСТНОСТИ У ОПЕРАТОРОВ
  • 25. СПАСИБО ЗА ВНИМАНИЕ! Алексей Волков Mail: anvolkov@lenta.ru Блог: anvolkov.blogspot.com