Мы сделали это — вот он, выпуск, после которого и правда будет понятнее, куда копать в этих всех сложных терминах и аббревиатурах, прописанных в законах.
Как говорит Василий Степаненко: «Не надо читать всякие разные #поибешные блоги, они могут не отображать истину. На сайте Роскомнадзора можно найти всю необходимую информацию зачем, кто и как вас накажут, если вы не будете исполнять требования по защите персональных данных».
Ну или сразу слушайте наш подкаст, здесь точно не обманут, клянёмся во имя святого TCP\IP.
Узнаете про новенькое словечко SecaaS — теперь можно открыто подшучивать над ИБшниками.
Поговорили про сам 152-ФЗ, в процессе обсуждения внезапно выяснилось, что он, оказывается, защищает не end юзера, а только лишь говорит, как надо поступать с персональными данными. А в случае чего, тот самый оскорбленный end юзер может жаловаться никому иному, а самому Великому и Могучему Роскомнадзору. Он уже устроит проверки и накажет нарушителя рублем (но это не точно).
Сравнили 152-ФЗ с GDPR, который как раз направлен на защиту конечного пользователя, и там, в Европах, совершенно конские штрафы за несоблюдение закона. Там никто из банков на помойку не выкидывает 100500 анкет пользователей, которые не захотели брать кредит.
Также обсосали вот такие вот приказы:
Приказ ФСТЭК № 21.
Приказ ФСБ № 378.
ПП № 1119. Уровень защищенности.
И на сладкое наконец-то разберемся, что же такое Cloud-152 и зачем ему нужны отдельные стойки в ДЦ, обсудим православную VMware (что, правда?), зачем шифровать темную оптику между площадками и т.д. и т.п.
В гостях:

• Василий Степаненко. Директор центра киберзащиты. DataLine

Скачать файл подкаста

Полезные ссылки:
Легенды и мифы 152ФЗ
152-ФЗ: Великий и надеемся уже более понятный
Хорошая группа на ФБ по сабжу
Положение об обработке персональных данных
Методические рекомендации
Материалы экспертов
Статьи
Ответственность за нарушение закона о персональных данных

Добавить RSS в подкаст-плеер.
Подкаст доступен в iTunes.
Скачать все выпуски подкаста вы можете с яндекс-диска.