Блог

Согласно закону N 152-ФЗ, оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Статья 13.11 о «Нарушение законодательства Российской Федерации в области персональных данных» была дополнена двумя пунктами уточняющими ответственность, а именно штрафами, которые накладываются за невыполнения законодательства. Так сколько придется платить?

В связи со сложившейся обстановкой в России и мире, связанной с короновирусом, начались массовые миграции на «удаленку», что значительно сказывается на информационной безопасности компаний. Многие работодатели перевели (или планируют это сделать в ближайшее время) своих специалистов на дистанционный режим работы. Но все ли компании готовы это сделать и при этом не поставить под угрозу свою ИБ инфраструктуру?

Когда вопросы о том «Что относится к объектам критической информационной инфраструктуры?» и «Как провести категорирование объектов КИИ выдержав все сроки ФЗ-187?» для вас уже не актуальны, встает новый – «Что делать после категорирования? Как оценить и забюджетировать реализацию требований по обеспечению безопасности объектов КИИ?»

Приказ ФСТЭК №17 о защите ГИС претерпел довольно большое количество изменений. Всего их 14. Разберемся с каждым из изменений далее.

Категорирование объектов КИИ один из первых этапов работ по выполнению требований 187-ФЗ «О безопасности объектов КИИ в РФ». Очень часто возникают ситуации, когда категорирование объектов КИИ проведено, а что делать дальше нет четкого понимания. Согласно плана работ, после определения категории значимости объектов КИИ, необходимо выполнить обязательные требования для всех субъектов, даже при отсутствии категории. Давайте разберемся что делать субъекту КИИ после категорирования.