Закон «О персональных данных» планируется дополнить статьей, в которой будут перечислены все виды обязательных требований в области персональных данных.

Изменения связаны с «регуляторной гильотиной» - с 1 января 2021 года надзорными органами не будут применяться обязательные требования, которые установлены правовыми актами, вступившими в силу до 1 января 2020 года.
 

В проекте закона указаны, в частности, следующие виды требований:
·         к обработке данных в части соблюдения принципов, оснований, конфиденциальности обработки ПД;
·         к делегированию обработки ПД;
·         к обработке данных из общедоступных источников, государственных информационных систем, а также биометрических данных.

Сегодня у нас день ФСТЭК какой-то. Вот как вы думаете, может ли регулятор, устанавливающий требования по безопасности государственных ИС, не иметь у себя таких ГИС? Оказывается, может, о чем ФСТЭК у себя на сайте официально и пишет - https://t.co/DMMexP8I00 А что, так можно было?
— Alexey Lukatsky (@alukatsky) September 17, 2020

Валерий Комаров (@ValeriyKomarov_ ) пишет у себя в ФБ, что по словам А.Кубарева (ФСТЭК) у них очередная смена концепции по поводу моделирования угроз и соответствующая методика будет нескоро и в каком виде непонятно :-(
— Alexey Lukatsky (@alukatsky) September 17, 2020

Обновили приказ по присоединению ЗОКИИ к сетям связи общего пользования. Добавили отсутствующую страницу - https://t.co/fwAm8RbFo7 pic.twitter.com/xV0hk0AXdA
— Alexey Lukatsky (@alukatsky) September 17, 2020

Две части и ответы на вопросы Кубарева А. на конфе по кибербезопасности АСУ ТП КВО. Спасибо Валерию Комарову за запись
https://www.youtube.com/watch?v=VvWNfW2kgTM
https://youtu.be/jSQbsqRT1kQ
https://youtu.be/ywgeeUldiG8

Валерий Комаров (@ValeriyKomarov ) делится записями доклада Алексея Кубарева (ФСТЭК) с конференции по кибербезопасности АСУ ТП КВО: https://t.co/5HFTpPsXYshttps://t.co/XfWPAsoZQhhttps://t.co/Fz22Na8Mvv
— Alexey Lukatsky (@alukatsky) September 17, 2020

На национальное достояние покусились

Registration and speakers for the October 9th session of ATT&CKcon Power Hour are now live! https://t.co/AhhWguxNMq We'll be announcing speakers for the 11/12, 12/11, and 1/14 sessions shortly. pic.twitter.com/SGLqwTyLPW
— ATT&CK (@MITREattack) September 17, 2020

​​💰Увеличение штрафов за разглашение информации с ограниченным доступом

В Государственную Думу внесен законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», которым предусматривается увеличение сумм штрафов за разглашение информации с ограниченным доступом (ст. 13.14 КОАП):
- для граждан до 5000-10000 руб. (сейчас 500-1000 руб.);
- для должностных лиц до 40000 - 50000 руб. (сейчас 4000-5000 руб.).

Продолжаем актуализировать Перечень нормативных правовых актов Правительства Российской Федерации, федеральных органов исполнительной власти и Центрального банка Российской Федерации для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ - добавлен столбец "Планируемый срок принятия"

А действительно, нормативка и угрозы имеют много общего ;-) И проблемы у безопасников всего мира схожие ;-) https://t.co/dmtQBmAQQV
— Alexey Lukatsky (@alukatsky) September 20, 2020

Как вы думаете, какое количество страниц в самом длинном нормативном акте, принятом в России?
— Alexey Lukatsky (@alukatsky) September 21, 2020

Правильный ответ 118691. Да-да, именно такое количество страниц в одном из российских нормативных актов. К счастью, не про ИБ. Но показывает отношение https://t.co/RvanFQWw4L
— Alexey Lukatsky (@alukatsky) September 27, 2020

https://t.co/vtcnmCoWFH - ФСТЭКу надо быть последовательным и, требуя импортозамещаться и не использовать ИС за пределами РФ, надо самому не использовать почту на Gmail. А то неудобно как-то получается. Как говорится «Или крестик снимите, или трусы наденьте» (с)
— Alexey Lukatsky (@alukatsky) September 29, 2020

Умная зубная щетка отказывается работать из-за джейлбрейка iPhone. Вот вам влияние ИБ на персональную жизнь pic.twitter.com/76rTXRMdmy
— Alexey Lukatsky (@alukatsky) September 29, 2020

Классный тул для чиновников, депутатов и регуляторов. Позволяет с помощью ИИ генерить тексты докладов по ИБ. Можно вообще быть тупым, но получить классный доклад https://t.co/TEZORrZStk
— Alexey Lukatsky (@alukatsky) September 29, 2020