Size: a a a

Пост Лукацкого

2020 September 17
Пост Лукацкого
Закон «О персональных данных» планируется дополнить статьей, в которой будут перечислены все виды обязательных требований в области персональных данных.

Изменения связаны с «регуляторной гильотиной» - с 1 января 2021 года надзорными органами не будут применяться обязательные требования, которые установлены правовыми актами, вступившими в силу до 1 января 2020 года.
 

В проекте закона указаны, в частности, следующие виды требований:
·         к обработке данных в части соблюдения принципов, оснований, конфиденциальности обработки ПД;
·         к делегированию обработки ПД;
·         к обработке данных из общедоступных источников, государственных информационных систем, а также биометрических данных.
источник
Пост Лукацкого
Сегодня у нас день ФСТЭК какой-то. Вот как вы думаете, может ли регулятор, устанавливающий требования по безопасности государственных ИС, не иметь у себя таких ГИС? Оказывается, может, о чем ФСТЭК у себя на сайте официально и пишет - https://t.co/DMMexP8I00 А что, так можно было?
— Alexey Lukatsky (@alukatsky) September 17, 2020
источник
Пост Лукацкого
Валерий Комаров (@ValeriyKomarov_ ) пишет у себя в ФБ, что по словам А.Кубарева (ФСТЭК) у них очередная смена концепции по поводу моделирования угроз и соответствующая методика будет нескоро и в каком виде непонятно :-(
— Alexey Lukatsky (@alukatsky) September 17, 2020
источник
Пост Лукацкого
Обновили приказ по присоединению ЗОКИИ к сетям связи общего пользования. Добавили отсутствующую страницу - https://t.co/fwAm8RbFo7 pic.twitter.com/xV0hk0AXdA
— Alexey Lukatsky (@alukatsky) September 17, 2020
источник
Пост Лукацкого
Переслано от Alexey Lukatsky
Две части и ответы на вопросы Кубарева А. на конфе по кибербезопасности АСУ ТП КВО. Спасибо Валерию Комарову за запись
https://www.youtube.com/watch?v=VvWNfW2kgTM
https://youtu.be/jSQbsqRT1kQ
https://youtu.be/ywgeeUldiG8
источник
Пост Лукацкого
Валерий Комаров (@ValeriyKomarov ) делится записями доклада Алексея Кубарева (ФСТЭК) с конференции по кибербезопасности АСУ ТП КВО: https://t.co/5HFTpPsXYshttps://t.co/XfWPAsoZQhhttps://t.co/Fz22Na8Mvv
— Alexey Lukatsky (@alukatsky) September 17, 2020
источник
2020 September 18
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
На национальное достояние покусились
источник
Пост Лукацкого
Registration and speakers for the October 9th session of ATT&CKcon Power Hour are now live! https://t.co/AhhWguxNMq We'll be announcing speakers for the 11/12, 12/11, and 1/14 sessions shortly. pic.twitter.com/SGLqwTyLPW
— ATT&CK (@MITREattack) September 17, 2020
источник
Пост Лукацкого
​​💰Увеличение штрафов за разглашение информации с ограниченным доступом

В Государственную Думу внесен законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», которым предусматривается увеличение сумм штрафов за разглашение информации с ограниченным доступом (ст. 13.14 КОАП):
- для граждан до 5000-10000 руб. (сейчас 500-1000 руб.);
- для должностных лиц до 40000 - 50000 руб. (сейчас 4000-5000 руб.).
источник
2020 September 20
Пост Лукацкого
Продолжаем актуализировать Перечень нормативных правовых актов Правительства Российской Федерации, федеральных органов исполнительной власти и Центрального банка Российской Федерации для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ - добавлен столбец "Планируемый срок принятия"
источник
Пост Лукацкого
источник
2020 September 21
Пост Лукацкого
А действительно, нормативка и угрозы имеют много общего ;-) И проблемы у безопасников всего мира схожие ;-) https://t.co/dmtQBmAQQV
— Alexey Lukatsky (@alukatsky) September 20, 2020
источник
Пост Лукацкого
Как вы думаете, какое количество страниц в самом длинном нормативном акте, принятом в России?
— Alexey Lukatsky (@alukatsky) September 21, 2020
источник
2020 September 27
Пост Лукацкого
Правильный ответ 118691. Да-да, именно такое количество страниц в одном из российских нормативных актов. К счастью, не про ИБ. Но показывает отношение https://t.co/RvanFQWw4L
— Alexey Lukatsky (@alukatsky) September 27, 2020
источник
2020 September 29
Пост Лукацкого
https://t.co/vtcnmCoWFH - ФСТЭКу надо быть последовательным и, требуя импортозамещаться и не использовать ИС за пределами РФ, надо самому не использовать почту на Gmail. А то неудобно как-то получается. Как говорится «Или крестик снимите, или трусы наденьте» (с)
— Alexey Lukatsky (@alukatsky) September 29, 2020
источник
Пост Лукацкого
Умная зубная щетка отказывается работать из-за джейлбрейка iPhone. Вот вам влияние ИБ на персональную жизнь pic.twitter.com/76rTXRMdmy
— Alexey Lukatsky (@alukatsky) September 29, 2020
источник
Пост Лукацкого
Классный тул для чиновников, депутатов и регуляторов. Позволяет с помощью ИИ генерить тексты докладов по ИБ. Можно вообще быть тупым, но получить классный доклад https://t.co/TEZORrZStk
— Alexey Lukatsky (@alukatsky) September 29, 2020
источник