Обзор прошедших мероприятий по ИБ в Ростове

В течение последних трех недель мне удалось поучаствовать в двух мероприятиях, посвященных теме информационной безопасности и персональным данным. О них и пойдет речь далее.

 

31 января в рамках дня открытых дверей, приуроченного к Международному дню защиты персональных данных, Управление Роскомнадзора по Ростовской провело бесплатный семинар по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152‑ФЗ "О персональных данных». К слову,  они проводятся ежемесячно. Даты проведения можно найти на сайте Роскомнадзора.

Среди участников семинара были представители банков, учебных заведений, адвокат и сотрудники других организаций, ответственные за организацию обработки персональных данных. Всего было порядка 15 человек.

В вводной части семинара представитель Роскомнадзора кратко изложил ключевые моменты 152-ФЗ. Далее он рассказал про перечень документов, который рекомендуется иметь операторам, и про распространенные нарушения, выявленные при проведении  проверок. Затем нас ознакомили с «Кодексом добросовестного поведения в сети Интернет», а в заключительной части семинара представители Роскомнадзора ответили на вопросы участников.

Мероприятие, безусловно, полезное, т.к. оно позволяет узнать официальную позицию регулятора для конкретного случая при выполнении требований Федерального закона «О персональных данных», а также познакомиться с другими участниками и обменяться опытом прохождения проверки Роскомнадзора.

Следующим событием стало посещение конференции «Код информационной безопасности», которое прошло 9 февраля в Ростове-на-Дону. В прошлом году я тоже его посещал, так что есть, с чем сравнить.

Из всех докладов, что я посетил, особо понравился мастер-класс «Инциденты ИБ: практика судебных разбирательств» от Евгения Царева. На нем Евгений раскрыл тему процесса проведения нормативно-технических экспертиз, указал на типичные экспертные ошибки и поделился примерами из практики.

Следующий понравившийся доклад – «Новые штрафы за нарушение закона «О персональных данных». Практические аспекты» от Николая Мисника. Название темы, скорее, для привлечения внимания, т.к. закон еще не вступил в силу и практики по нему быть не может. Зато Николай рассказал о типичных ошибках операторов персональных данных, которые они допускают при выполнении требований 152-ФЗ. Таким образом, доклад дополнил мои знания, полученные на семинаре от Роскомнадзора.

Третий доклад, который хотелось бы выделить, - это «Предотвращение съема информации через технические каналы утечки информации» от Александра Еремеева. Александр рассказывал про шпионские закладки АНБ и показывал примеры закладок, которые обнаруживались организацией, в которой он работает.

В конце конференции всеми участниками обсуждались ТОП-10 проблем ИБ.

Помимо получения полезной информации, я  познакомился с Евгением Царевым, Ильей Шабановым и Владимиром Кочетковым. С Владимиром мы даже договорились создать ИБ-тусовку в Ростовской области.

 

На этом всё.

Спасибо за внимание!