вторник, 2 февраля 2010 г.

Конференция по защите Персональных данных в рамках Форума "Технологии Безопасности 2010"


  Принял сегодня участие в ТБ-форуме. Много что порадовало и много, что огорчило.
В первую очередь, огорчило то, что практически полностью отсутствовали стендисты по ИТ-безопасности. Практически весь выставочный зал был оборудован стендами компаний занимающихся физической безопасностью, системами видеонаблюдения, защищенными системами связи и т.п. Наверно идет четкое разделение аудиторий между ТБ-форумом и Infosecurity. Возможно, это и правильно. В этом году на удивление было очень много иностранцев, включая стендистов.
  Порадовала конференция по защите ПДн, которую мы организовали в рамках форума. Как ни странно, но эта тема до сих пор вызывает бурный интерес у публики. Об этом говорило то, что конференц-зал был полон. Как ни странно, но у многих участников возникали вопросы по внесенным в прошлом году изменениям в 152 ФЗ, что мол теперь криптосредства можно не использовать и т.п. Эти мысли были развеяны представителем 8 Центра ФСБ Гавриловым В.Е. Если принимаемых организационных и технических мер не достаточно для защиты ПДн, то необходимо применять сертифицированные криптосредства со всеми вытекающими последствиями.
  Также представителям ФСБ и ФСТЭК был задан вопрос по поводу отраслевых стандартов Банка России и телекомов. На что они ответили, что тексты стандартов они получили, но пока никакого решения не принято.
  Было много вопросов по моделям угроз, аттестации, совместным проверкам РКН, ФСТЭК и ФСБ и т.п.
  По ходу диалога было видно, что представители некоторых компаний пытаются противопоставлять обязательность выполнения требований регуляторов и интересов бизнеса, при этом полностью забывая, что закон направлен на защиту конституционных прав субъектов ПДн, а не на ущемление прав операторов.

Комментариев нет:

Отправить комментарий