linkmeup_sysadmins. Выпуск 17. 152ФЗ и все все все

Мы сделали это — вот он, выпуск, после которого и правда будет понятнее, куда копать в этих всех сложных терминах и аббревиатурах, прописанных в законах.

Как говорит Василий Степаненко: «Не надо читать всякие разные #поибешные блоги, они могут не отображать истину. На сайте Роскомнадзора можно найти всю необходимую информацию зачем, кто и как вас накажут, если вы не будете исполнять требования по защите персональных данных».
Ну или сразу слушайте наш подкаст, здесь точно не обманут, клянёмся во имя святого TCP\IP.
Узнаете про новенькое словечко SecaaS — теперь можно открыто подшучивать над ИБшниками.

Поговорили про сам 152-ФЗ, в процессе обсуждения внезапно выяснилось, что он, оказывается, защищает не end юзера, а только лишь говорит, как надо поступать с персональными данными. А в случае чего, тот самый оскорбленный end юзер может жаловаться никому иному, а самому Великому и Могучему Роскомнадзору. Он уже устроит проверки и накажет нарушителя рублем (но это не точно).
Сравнили 152-ФЗ с GDPR, который как раз направлен на защиту конечного пользователя, и там, в Европах, совершенно конские штрафы за несоблюдение закона. Там никто из банков на помойку не выкидывает 100500 анкет пользователей, которые не захотели брать кредит.

Также обсосали вот такие вот приказы:
Приказ ФСТЭК № 21.
Приказ ФСБ № 378.
ПП № 1119. Уровень защищенности.

И на сладкое наконец-то разберемся, что же такое Cloud-152 и зачем ему нужны отдельные стойки в ДЦ, обсудим православную VMware (что, правда?), зачем шифровать темную оптику между площадками и т.д. и т.п.

В гостях:
  • Василий Степаненко. Директор центра киберзащиты. DataLine

Скачать файл подкаста






Полезные ссылки:
Легенды и мифы 152ФЗ
152-ФЗ: Великий и надеемся уже более понятный
Хорошая группа на ФБ по сабжу
Положение об обработке персональных данных
Методические рекомендации
Материалы экспертов
Статьи
Ответственность за нарушение закона о персональных данных

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


Анонс подкаста linkmeup_sysadmins. Выпуск 17. Вот и до linkmeup докатился 152ФЗ \\\ 18.12 16:40 Мск

Свершилось, linkmeup дорос до того момента, когда прямо посреди недели, да ещё и в рабочее время состоится выпуск номер 17 посвященный такой непонятной и сложной теме как реализация 152ФЗ как сервис.

Выпуск состоялся. Офлайн версия будет по факту готовности.



Когда: 18.12 16:30 Мск
Кто:
  • Василий Степаненко. Директор центра киберзащиты.DataLine
  • Михаил Соловьев. Директор R&D.DataLine

152ФЗ и все все все:
  • Что это такое и зачем оно нужно.
  • Немного нормативки.
  • Собственно само облако 152 и как оно устроено с технической стороны вопроса.



Легенды и мифы 152ФЗ
152-ФЗ: великий и непонятный
Формочка для вопросов