В течение последних трех недель
мне удалось поучаствовать в двух мероприятиях, посвященных теме информационной
безопасности и персональным данным. О них и пойдет речь далее.
31 января в рамках дня открытых
дверей, приуроченного к Международному дню защиты персональных данных, Управление
Роскомнадзора по Ростовской провело бесплатный семинар по теме: «Практика
применения Федерального закона от 27 июля 2006 г. № 152‑ФЗ
"О персональных данных». К слову,
они проводятся ежемесячно. Даты проведения можно найти на сайте Роскомнадзора.
Среди участников
семинара были представители банков, учебных заведений, адвокат и сотрудники
других организаций, ответственные за организацию обработки персональных данных.
Всего было порядка 15 человек.
В вводной части семинара
представитель Роскомнадзора кратко изложил ключевые моменты 152-ФЗ. Далее он
рассказал про перечень документов, который рекомендуется иметь операторам, и
про распространенные нарушения, выявленные при проведении проверок. Затем нас ознакомили с «Кодексом добросовестного поведения в сети
Интернет», а в заключительной части семинара представители Роскомнадзора
ответили на вопросы участников.
Мероприятие, безусловно, полезное, т.к. оно
позволяет узнать официальную позицию регулятора для конкретного случая при
выполнении требований Федерального закона «О персональных данных», а также
познакомиться с другими участниками и обменяться опытом прохождения проверки
Роскомнадзора.
Следующим событием стало посещение
конференции «Код информационной безопасности», которое прошло 9 февраля в
Ростове-на-Дону. В прошлом году я тоже его посещал, так
что есть, с чем сравнить.
Из всех докладов, что я посетил,
особо понравился мастер-класс «Инциденты ИБ: практика судебных разбирательств»
от Евгения Царева. На нем Евгений раскрыл тему процесса проведения
нормативно-технических экспертиз, указал на типичные экспертные ошибки и
поделился примерами из практики.
Следующий понравившийся доклад –
«Новые штрафы за нарушение закона «О
персональных данных». Практические аспекты» от Николая Мисника. Название темы,
скорее, для привлечения внимания, т.к. закон еще не вступил в силу и практики по
нему быть не может. Зато Николай рассказал о типичных ошибках операторов
персональных данных, которые они допускают при выполнении требований 152-ФЗ.
Таким образом, доклад дополнил мои знания, полученные на семинаре от
Роскомнадзора.
Третий доклад, который хотелось
бы выделить, - это «Предотвращение съема информации через технические каналы
утечки информации» от Александра Еремеева. Александр рассказывал про шпионские
закладки АНБ и показывал примеры закладок, которые обнаруживались организацией,
в которой он работает.
В конце конференции всеми
участниками обсуждались ТОП-10 проблем ИБ.
Помимо получения полезной
информации, я познакомился с Евгением Царевым, Ильей
Шабановым и Владимиром
Кочетковым. С Владимиром мы даже договорились создать ИБ-тусовку в Ростовской
области.
На этом всё.
Спасибо за внимание!
Комментариев нет:
Отправить комментарий