пр Intro законодательство по иб и юр.практики 2014 09 small
1. Секция 3. Юридические практики ИБ
Модератор секции: Прозоров Андрей, ведущий эксперт по ИБ InfoWatch, редактор блога «Жизнь 80 на 20»
BIS Summit'2014
3. 1. Выполнение обязательных требований
•ПДн
•ГосИС
•Лицензии
•Криптография (в том числе и ЭП)
•НПС
•PCI DSS
•Контроль сети Интернет
•КВО
•…
4. 2. Выбор стратегии ИБ и приоритетов
•КТ
•Импортозамещение
•Сертификация СЗИ
•Центры реагирования на инциденты
•Стратегия ИТ РФ
•Доктрина ИБ РФ
•Кибербезопасность
•Рекомендации и стандарты ИБ (27001, СТО БР ИББС и пр.)
•…
6. 4. Понимание границ полномочий
•Конституция РФ
•ТК РФ
•УК РФ
•144-ФЗ «Об оперативно- розыскной деятельности»
•…
7. 5. Использование единой терминологии при регламентировании правил и процедур ИБ
•149-ФЗ «Об информации, ИТ и о защите информации»
•152-ФЗ «О персональных данных»
•63-ФЗ «Об электронной подписи»
•126-ФЗ «О связи»
•98-ФЗ «О коммерческой тайне»
•РД ФСТЭК России, ФСБ России, РКН, ЦБ РФ…
•ГОСТы
•…
8. Проблемы российского законодательства по ИБ
1.Требований слишком много, взаимосвязи документов не всегда очевидны
2.Требования и подходы очень часто изменяются
3.Положения документов порой неконкретны и сложно выполнимы
4.Часто требования необоснованно завышены
5.Отсутствуют рекомендации и возможность задать вопрос регулятору
6.…