📣 Порядок обмена информацией о КА и КИ между субъектами КИИ ➤
Официально опубликован приказ ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».
Официально опубликован приказ ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
📣 Порядок информирования ФСБ о КА и КИ ➤
Официально опубликован приказ ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Официально опубликован приказ ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🤔1
📣 Порядок осуществления непрерывного взаимодействия субъектов КИИ с ГосСОПКА ➤
Официально опубликован приказ ФСБ России от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
Официально опубликован приказ ФСБ России от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
👀2❤1🤔1
📣 Порядок и Технические условия установки и эксплуатации средств для обнаружения, предупреждения и ликвидации последствий КА
и реагирования на КИ ➤
Официально опубликован приказ ФСБ России от 26.12.2025 № 553 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
и реагирования на КИ ➤
Официально опубликован приказ ФСБ России от 26.12.2025 № 553 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👀2
📣 Требования к средствам для обнаружения, предупреждения и ликвидации последствий КА и реагирования на КИ ➤
Официально опубликован приказ ФСБ России от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак».
Официально опубликован приказ ФСБ России от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2
📣 Подборка предновогодних приказов ФСБ ➤
Перечень опубликованных в течение заключительной рабочей недели 2025 года приказов ФСБ России по теме КА и КИ, которые могли затеряться в предпраздничной суете:
• приказ ФСБ России от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
• приказ ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».
• приказ ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
• приказ ФСБ России от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
• приказ ФСБ России от 26.12.2025 № 553 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
• приказ ФСБ России от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак».
Перечень опубликованных в течение заключительной рабочей недели 2025 года приказов ФСБ России по теме КА и КИ, которые могли затеряться в предпраздничной суете:
• приказ ФСБ России от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
• приказ ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».
• приказ ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
• приказ ФСБ России от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
• приказ ФСБ России от 26.12.2025 № 553 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
• приказ ФСБ России от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6
Forwarded from Денис Лукаш | Privacy Expert
Ответ_Роструд БПДн.pdf
671.7 KB
Роструд: биометрическая идентификация/аутентификация удаленных работников только по добровольному согласию работника.
Вопросы, заданные Роструду:
1. Является ли правомерным вывод о том, что в целях обеспечения дополнительных и компенсирующих мер информационной безопасности при удаленном доступе к информационным системам и обрабатываемой в ней информации, в т.ч. охраняемой законом тайны, допустимо ставить в зависимость изменение условий трудового договора с работником от получения согласия действующего работника на обработку его биометрических персональных данных. В случае правомерности, какие мероприятия следует провести работодателю, чтобы корректно выстроить правоотношения с работником, давшим согласие на обработку его биометрических персональных данных.
2. Допустимо ли при приеме новых работников (до подписания трудового договора) предъявлять одним из требований для возможности удаленной работы – предоставление согласия на обработку биометрических персональных данных в обозначенных выше целях.
P.S. Спасибо, что делитесь ответами
Вопросы, заданные Роструду:
1. Является ли правомерным вывод о том, что в целях обеспечения дополнительных и компенсирующих мер информационной безопасности при удаленном доступе к информационным системам и обрабатываемой в ней информации, в т.ч. охраняемой законом тайны, допустимо ставить в зависимость изменение условий трудового договора с работником от получения согласия действующего работника на обработку его биометрических персональных данных. В случае правомерности, какие мероприятия следует провести работодателю, чтобы корректно выстроить правоотношения с работником, давшим согласие на обработку его биометрических персональных данных.
2. Допустимо ли при приеме новых работников (до подписания трудового договора) предъявлять одним из требований для возможности удаленной работы – предоставление согласия на обработку биометрических персональных данных в обозначенных выше целях.
P.S. Спасибо, что делитесь ответами
👍16🤔5❤1🔥1🤷1
Актуализированная система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Система нормативных правовых, методических и информационных документов по проблематике обеспечения безопасности критической информационной…
Версия по состоянию на 09.02.2026
🔥12👍4🤣2❤1
Рекомендации по безопасности SAP.pdf
406.2 KB
На сайте ФСТЭК России опубликованы Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
📣 Категорирование ОКИИ в области атомной энергии ➤
Официально опубликовано постановление Правительства Российской Федерации от 16.01.2026 № 4 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры, функционирующих в области атомной энергии».
Официально опубликовано постановление Правительства Российской Федерации от 16.01.2026 № 4 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры, функционирующих в области атомной энергии».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17😐3❤2
Результаты работы ТК 362 за IV кв 2025.pdf
653 KB
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 4 квартале 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌1
Forwarded from project 101
Последствия кражи данных сотрудником - можно ли сделать их настолько большими, чтобы утечка стала заведомо нецелесообразной?
1️⃣ Начнем с простого – штрафов для сотрудников за утечку. Они прямо запрещены ст. 192 ТК РФ. За такой движняк сам работодатель может получить штраф по ст. 5.27 КоАП.
Практика:
2️⃣ Но остается же компенсация ущерба, причиненного сотрудником. Ст. 238 ТК РФ разрешает взыскать с него только прямой действительный ущерб (ПДУ). При этом п. 7 ст. 243 ТК РФ указывает, что за утечку такой ущерб компенсируется в полном объеме, а не ограничивается среднемесячным заработком
Практика:
↘️ То есть взыскать что-то крупное с рядового сотрудника получится только в исключительных случаях мошенничества и ему подобного. Маловероятна и возможность перекинуть на работника неустойку работодателя за нарушение NDA с контрагентом и штрафы - есть блокирующая практика
3️⃣ А вот руководитель организации несет ответственность за разглашение согласно ТК РФ (т.е. полную ответственность, в том числе косвенные убытки). Тут уже можно разгуляться
Практика:
↘️ Итог: сделать утечку экономически нецелесообразной только на основании ТК РФ не особо то и получится, особенно в случае работника, который планирует увольнение. Собственно поэтому ИБ и рассматривает таких работников, как высокорисковых. Исключение – руководитель организации. Поэтому в ход идут иные инструменты, в том числе уголовная отвественность (183 и 272.1), работа с конечным бенефициаром утечки
📌 📌 📌
Тему поста нам подсказал канал ПДн не ПНД
#дело
Практика:
⚫️ Апел. определение СПб городского суда от 12.09.2019 по делу №33-19819/2019 – неустойка с работника за разглашение тайны противоречит ТК
Практика:
⚫️ Апел. определение Свердловского областного суда от 07.02.2019 по делу № 33-1884/2019 - банк взыскал с сотрудника сумму компенсации, выплаченной клиентам, пострадавшим от утечки;⚫️ Апел. определение Свердловского областного суда от 13.11.2024 года по делу №33-19600/2024 – нельзя взыскать с уволившегося сотрудника упущенную прибыль от клиентов, которых он переманил на новое место работы (прослеживается в деле, хотя прямое основание отказа – косяки в документах и процедуре)⚫️ Апел. определение Омского областного суда от 17.08.2021 по делу №33-4599/21 – продвинутая версия дела сверху. К ПДУ не относится компенсация работодателем убытков в виде упущенной выгоды от сделки, которая не состоялась (прямая цитата)
Практика:
⚫️ Решение Кировского районного суда г. Уфы от 20.08.2020 по делу №2-5196/2020 – суд взыскал с уволившегося и открывшего свой бизнес директора упущенную выгоду - прибыль бывшего работодателя от клиентов, которых увёл директор
Тему поста нам подсказал канал ПДн не ПНД
#дело
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤9👍6🍓2
Рекомендации_по_безопасной_настройке_VMware.pdf
239.1 KB
На сайте ФСТЭК России опубликованы Рекомендации по безопасной настройке виртуальной инфраструктуры, построенной на базе программного обеспечения VMware.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤6🤣1
👱♂️ СКУД субъектов КИИ и 572-ФЗ ➤
В ГосДуму внесен законопроект О внесении изменения в статью 13 Федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», в соответствии с положениями которого, например, субъекты КИИ будут вынуждены подключать свои СКУД к ЕБС, при этом в зависимости от категории значимости объектов КИИ предусматриваются различные сценарии использования ЕБС.
В ГосДуму внесен законопроект О внесении изменения в статью 13 Федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», в соответствии с положениями которого, например, субъекты КИИ будут вынуждены подключать свои СКУД к ЕБС, при этом в зависимости от категории значимости объектов КИИ предусматриваются различные сценарии использования ЕБС.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴17🔥9❤5🤯3
🔔 Изменения в Порядок аттестации ОИ ➤
Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденный приказом ФСТЭК России от 29 апреля 2021 г. № 77».
Предлагаемые изменения, например, касаются:
1. Уточнения требований к проведению аттестационных испытаний, в соответствии с которыми предлагается урегулировать:
• случаи проведения тестирования на проникновение;
• аттестацию ЦОД, на базе которых функционирует аттестуемый объект информатизации;
• аттестацию сегментов объекта информатизации.
2. Уточнения содержания мероприятий по осуществлению периодического контроля защищенности информации, в соответствии с которыми предлагается урегулировать:
• методы контроля защищенности информации (анализ уязвимостей и тестирование на проникновение);
• содержание отчета о результатах контроля уровня защищенности информации;
• период и сроки предоставления
отчета о результатах контроля уровня защищенности информации.
3. Уточнения случаев приостановления, возобновления и прекращения действия аттестатов соответствия.
Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденный приказом ФСТЭК России от 29 апреля 2021 г. № 77».
Предлагаемые изменения, например, касаются:
1. Уточнения требований к проведению аттестационных испытаний, в соответствии с которыми предлагается урегулировать:
• случаи проведения тестирования на проникновение;
• аттестацию ЦОД, на базе которых функционирует аттестуемый объект информатизации;
• аттестацию сегментов объекта информатизации.
2. Уточнения содержания мероприятий по осуществлению периодического контроля защищенности информации, в соответствии с которыми предлагается урегулировать:
• методы контроля защищенности информации (анализ уязвимостей и тестирование на проникновение);
• содержание отчета о результатах контроля уровня защищенности информации;
• период и сроки предоставления
отчета о результатах контроля уровня защищенности информации.
3. Уточнения случаев приостановления, возобновления и прекращения действия аттестатов соответствия.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👀11❤7❤🔥2
📣 ПДн | Уточнение уголовной ответственности ➤
В ГосДуму внесен законопроект «О внесении изменения в статью 272.1 Уголовного кодекса Российской Федерации».
Законопроектом предлагается расширить состав уголовного наказуемого деяния, дополнив его самостоятельным действием: «незаконная автоматизированная обработка информации, содержащей персональные данные».
В ГосДуму внесен законопроект «О внесении изменения в статью 272.1 Уголовного кодекса Российской Федерации».
Законопроектом предлагается расширить состав уголовного наказуемого деяния, дополнив его самостоятельным действием: «незаконная автоматизированная обработка информации, содержащей персональные данные».
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14😱7❤2🤣2👎1🤔1
📣 Изменения в Положение о лицензировании деятельности по ТЗКИ и Положение о лицензировании деятельности по разработке и производству СЗКИ ➤
Для общественного обсуждения представлены проекты постановлений Правительства Российской Федерации:
• О внесении изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79.
• О внесении изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171.
Для общественного обсуждения представлены проекты постановлений Правительства Российской Федерации:
• О внесении изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79.
• О внесении изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8🤔5❤4😱2🆒2
Forwarded from ГРЧЦ — Главный радиочастотный центр
📃Отраслевые стандарты обработки персональных данных: как избавиться от избыточных согласий
28 января прошла посвященная персональным данным конференция Privacy Forum. Екатерина Ефимова, руководитель направления персональных данных Главного радиочастотного центра, рассказала о разработке отраслевых стандартов обработки персональных данных.
☝️ Инициатива поможет дать четкие инструкции вместо правовой неопределенности, минимизировать избыточные согласия и защитить права человека.
Разработка отраслевых стандартов ведется на базе Главного радиочастотного центра. Уже создано «Техническое задание» – инструмент для совместной работы, который определяет, какую структуру должен иметь стандарт, как определить минимально необходимый объем данных для конкретной услуги, как прописать сроки хранения и условия передачи и как заменить фиктивные «согласия» на честные правовые основания.
Подписывайтесь на ГРЧЦ в MAX
28 января прошла посвященная персональным данным конференция Privacy Forum. Екатерина Ефимова, руководитель направления персональных данных Главного радиочастотного центра, рассказала о разработке отраслевых стандартов обработки персональных данных.
«Многим небольшим компаниям сложно самостоятельно разобраться, какие персональные данные им действительно необходимо получить, чтобы быть эффективными и успешными, а запрос каких уже избыточен. Решат эту проблему отраслевые стандарты – не новые законы, а конкретные “правила дорожного движения” для каждой сферы. Чтобы бизнес знал точный перечень данных, сроки и основания, а гражданин был уверен, что у него не спросят лишнего».
☝️ Инициатива поможет дать четкие инструкции вместо правовой неопределенности, минимизировать избыточные согласия и защитить права человека.
«К нам регулярно обращаются представители операторского сообщества со своими инициативами, они готовы работать над задачей и помогать разрабатывать стандарты. Поэтому это совместная работа с компаниями и объединениями из многих отраслей экономики».
Разработка отраслевых стандартов ведется на базе Главного радиочастотного центра. Уже создано «Техническое задание» – инструмент для совместной работы, который определяет, какую структуру должен иметь стандарт, как определить минимально необходимый объем данных для конкретной услуги, как прописать сроки хранения и условия передачи и как заменить фиктивные «согласия» на честные правовые основания.
Подписывайтесь на ГРЧЦ в MAX
👍14🔥4❤3🤔3😁2🤨1
Рекомендации_по_безопасной_настройке_Samba.pdf
107.7 KB
На сайте ФСТЭК России опубликованы Рекомендации по безопасной настройке программного обеспечения Samba.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29👎1