Думаю, что начать свой блог стоит именно с итогов года уходящего.
И львиную долю итогов (или кроличью долю итогов), займут все те же персональные данные.
1. Начало 2011 года ознаменовалось новым переносом сроков ФЗ 152. Теперь этот срок был равен 6 месяцам (полгода), то есть до 1 июля 2011 года (ФЗ №359 от 23 декабря 2010 года, изменена 25 статья).
2. Полгода пробежало и уже только ярые оптимисты думали о переносе сроков в третий раз. Но были еще и "неярые" оптимисты, которые надеялись, что все намеки и обещания на некоторые смягчения в 152ФЗ произойдут и отраслям дадут больше свободы (землю крестьянам и так далее).
В итоге все получилось с точностью наоборот. Текст перекроен и принят во всех чтениях, а его анализ это отдельная тема.
В нем уже и нет свободы отраслям и убраны понятие "класс ИСПДн" и много другого.
Событие этого подвесило очередное ожидание новых документов ФСТЭК и ФСБ уже по вопросам уровней.
3. Несмотря на пункт 2. Утверждаются и НАПФ, НАУФОР, методологии снижения классов для медицинских учреждений, в конце года вышел проект документа и для служебных приставов и так далее.
4. РКН пытается перестроить порядок своей работы (работы стало больше о чем говорят нам отчета), готовится новый регламент проверок. Отдельное внимание стало уделяться интернет-магазинам, интернет-ресурсам и так далее. Но все это происходит на фоне отсутствия системы адекватных наказаний. Здесь же я отметил что у РКН, ФСТЭК и ФСБ развитие вопросов ИБ в России далеко не на первом месте.
5. В госструктуре поставлена цель внедрить единую систему электронного документооборота. Для достижения этой цели выпущен приказ с требованиями к этой самом СЭД.
6. ФСБ и ФСТЭК обновили свои порядки для получения лицензий. Особенно стоит отметить новый порядок получения лицензии ФСБ: теперь лицензия одна, но из 32 пунктов.
7. Отдельно я бы отметил развитие рынка DLP продуктов. Однако созреют для этих продуктов лишь некоторые отдельные предприятия.
8. Также, я думаю, стоит отметить и тенденцию выполнения работ в области ИБ, компаниями, которые не обладают ни опытом, ни кадрами, ни поманием. Созданные ими ОРД, отчеты об обследованиях и рекомендации вызывают некоторое недоумение.
9. Международные стандарты все также не получают развитие, но это наверное и не новость (это я разумеется про Россию).
10. В этом последнем пункте я бы отметил изменение "любимых" статей 272, 273, 274 и отклонение закона "О служебной тайне".
И львиную долю итогов (или кроличью долю итогов), займут все те же персональные данные.
1. Начало 2011 года ознаменовалось новым переносом сроков ФЗ 152. Теперь этот срок был равен 6 месяцам (полгода), то есть до 1 июля 2011 года (ФЗ №359 от 23 декабря 2010 года, изменена 25 статья).
2. Полгода пробежало и уже только ярые оптимисты думали о переносе сроков в третий раз. Но были еще и "неярые" оптимисты, которые надеялись, что все намеки и обещания на некоторые смягчения в 152ФЗ произойдут и отраслям дадут больше свободы (землю крестьянам и так далее).
В итоге все получилось с точностью наоборот. Текст перекроен и принят во всех чтениях, а его анализ это отдельная тема.
В нем уже и нет свободы отраслям и убраны понятие "класс ИСПДн" и много другого.
Событие этого подвесило очередное ожидание новых документов ФСТЭК и ФСБ уже по вопросам уровней.
3. Несмотря на пункт 2. Утверждаются и НАПФ, НАУФОР, методологии снижения классов для медицинских учреждений, в конце года вышел проект документа и для служебных приставов и так далее.
4. РКН пытается перестроить порядок своей работы (работы стало больше о чем говорят нам отчета), готовится новый регламент проверок. Отдельное внимание стало уделяться интернет-магазинам, интернет-ресурсам и так далее. Но все это происходит на фоне отсутствия системы адекватных наказаний. Здесь же я отметил что у РКН, ФСТЭК и ФСБ развитие вопросов ИБ в России далеко не на первом месте.
5. В госструктуре поставлена цель внедрить единую систему электронного документооборота. Для достижения этой цели выпущен приказ с требованиями к этой самом СЭД.
6. ФСБ и ФСТЭК обновили свои порядки для получения лицензий. Особенно стоит отметить новый порядок получения лицензии ФСБ: теперь лицензия одна, но из 32 пунктов.
7. Отдельно я бы отметил развитие рынка DLP продуктов. Однако созреют для этих продуктов лишь некоторые отдельные предприятия.
8. Также, я думаю, стоит отметить и тенденцию выполнения работ в области ИБ, компаниями, которые не обладают ни опытом, ни кадрами, ни поманием. Созданные ими ОРД, отчеты об обследованиях и рекомендации вызывают некоторое недоумение.
9. Международные стандарты все также не получают развитие, но это наверное и не новость (это я разумеется про Россию).
10. В этом последнем пункте я бы отметил изменение "любимых" статей 272, 273, 274 и отклонение закона "О служебной тайне".
Комментариев нет:
Отправить комментарий