Доброго времени суток! Сегодня мы поговорим о том, к чему приводят невыполнимые требования законодательства. Понятно, что глобально это приводит к невыполнению этих самых требований, но здесь мы рассмотрим конкретный пример.
Рубрика «Блог компании Информационный центр»
Почему все порталы с персональными данными вне закона с 2008 года и как получилось, что всем плевать, в том числе ФСБ
2021-02-04 в 5:27, admin, рубрики: 152-фз, TLS, Блог компании Информационный центр, Законодательство в IT, информационная безопасность, криптография, персональные данные, ФСБКак не нужно составлять согласие на обработку персональных данных
2019-11-01 в 5:01, admin, рубрики: 152-фз, Блог компании Информационный центр, Законодательство в IT, информационная безопасность, как не надо делать, персональные данные, согласиеИ какие согласия не стоит подписывать.
Доброго времени суток!
Эта статья родилась совершенно спонтанно из такой вот истории.
Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные документы от банков с которыми мы работаем, то берем кредит, то нужно обеспечить заявку на торгах и так далее. Обычная жизнь обычного ООО.
И вот, вчера мне приносят на подпись очередной документ — согласие на обработку персональных данных от одного локального банка. Я сначала на автомате его подписал, а потом все-таки решил прочитать. Яжпрограммист Я же все-таки специалист в том числе по защите персональных данных. Прочитанное повергло меня в нехилый шок.
Под катом разберемся, что с согласием не так и почему оно незаконно.
Обзор изменений в 17-м приказе ФСТЭК
2019-09-18 в 4:32, admin, рубрики: 17 приказ, Блог компании Информационный центр, Законодательство в IT, информационная безопасность, ФСТЭК
Привет! 13 сентября Минюст утвердил документ, вносящий изменения в 17 приказ. Это тот самый, который про защиту информации в государственных информационных системах (далее – ГИС). На самом деле изменений много и некоторые из них существенные. Есть как минимум одно очень приятное для операторов ГИС. Подробности под катом.
Astra Linux 1.6 (Смоленск). Готова ли система к работе с простыми пользователями? Примеры костылей
2019-08-13 в 7:27, admin, рубрики: astra linux, Блог компании Информационный центр, Законодательство в IT, импортозамещение, импортозамещение ит-технологий, информационная безопасность, операционные системы
Нейтрализация пользователя и процесс установки новой ОС
Привет. Сегодня хотим поделиться опытом миграции одной организации (далее – Заказчик) на отечественную ОС в рамках выполнения требований по импортозамещению. Сразу нужно обозначить, что Заказчик выбрал и закупил эту ОС самостоятельно. Нам же досталось удовольствие развертывания, оптимизации этой ОС и выполнение требований по защите информации.
Пишем модель угроз
2019-06-25 в 7:58, admin, рубрики: Блог компании Информационный центр, Законодательство в IT, информационная безопасность, модель угроз, ФСТЭК
Всем привет, мы продолжаем свой цикл статей по «бумажной безопасности». Сегодня поговорим о разработке модели угроз. Если цель прочтения этой статьи в получении практических навыков, то лучше сразу скачать наши шаблоны документов, в котором есть и шаблон модели угроз. Но и без шаблона под рукой со статьей тоже можно ознакомиться в общеобразовательных целях.