Принял сегодня участие в ТБ-форуме. Много что порадовало и много, что огорчило.
В первую очередь, огорчило то, что практически полностью отсутствовали стендисты по ИТ-безопасности. Практически весь выставочный зал был оборудован стендами компаний занимающихся физической безопасностью, системами видеонаблюдения, защищенными системами связи и т.п. Наверно идет четкое разделение аудиторий между ТБ-форумом и Infosecurity. Возможно, это и правильно. В этом году на удивление было очень много иностранцев, включая стендистов.
Порадовала конференция по защите ПДн, которую мы организовали в рамках форума. Как ни странно, но эта тема до сих пор вызывает бурный интерес у публики. Об этом говорило то, что конференц-зал был полон. Как ни странно, но у многих участников возникали вопросы по внесенным в прошлом году изменениям в 152 ФЗ, что мол теперь криптосредства можно не использовать и т.п. Эти мысли были развеяны представителем 8 Центра ФСБ Гавриловым В.Е. Если принимаемых организационных и технических мер не достаточно для защиты ПДн, то необходимо применять сертифицированные криптосредства со всеми вытекающими последствиями.
Также представителям ФСБ и ФСТЭК был задан вопрос по поводу отраслевых стандартов Банка России и телекомов. На что они ответили, что тексты стандартов они получили, но пока никакого решения не принято.
Было много вопросов по моделям угроз, аттестации, совместным проверкам РКН, ФСТЭК и ФСБ и т.п.
По ходу диалога было видно, что представители некоторых компаний пытаются противопоставлять обязательность выполнения требований регуляторов и интересов бизнеса, при этом полностью забывая, что закон направлен на защиту конституционных прав субъектов ПДн, а не на ущемление прав операторов.
В первую очередь, огорчило то, что практически полностью отсутствовали стендисты по ИТ-безопасности. Практически весь выставочный зал был оборудован стендами компаний занимающихся физической безопасностью, системами видеонаблюдения, защищенными системами связи и т.п. Наверно идет четкое разделение аудиторий между ТБ-форумом и Infosecurity. Возможно, это и правильно. В этом году на удивление было очень много иностранцев, включая стендистов.
Порадовала конференция по защите ПДн, которую мы организовали в рамках форума. Как ни странно, но эта тема до сих пор вызывает бурный интерес у публики. Об этом говорило то, что конференц-зал был полон. Как ни странно, но у многих участников возникали вопросы по внесенным в прошлом году изменениям в 152 ФЗ, что мол теперь криптосредства можно не использовать и т.п. Эти мысли были развеяны представителем 8 Центра ФСБ Гавриловым В.Е. Если принимаемых организационных и технических мер не достаточно для защиты ПДн, то необходимо применять сертифицированные криптосредства со всеми вытекающими последствиями.
Также представителям ФСБ и ФСТЭК был задан вопрос по поводу отраслевых стандартов Банка России и телекомов. На что они ответили, что тексты стандартов они получили, но пока никакого решения не принято.
Было много вопросов по моделям угроз, аттестации, совместным проверкам РКН, ФСТЭК и ФСБ и т.п.
По ходу диалога было видно, что представители некоторых компаний пытаются противопоставлять обязательность выполнения требований регуляторов и интересов бизнеса, при этом полностью забывая, что закон направлен на защиту конституционных прав субъектов ПДн, а не на ущемление прав операторов.
Сообщения
Комментариев нет:
Отправить комментарий