imbasoft Dec 20 2018 at 00:25

Справочник законодательства РФ в области информационной безопасности (версия 04.04.2024)

127 min

181K

Information Security *Cryptography *Antivirus protection *Legislation in IT

Review

+32

Comments 22

Almet Dec 20 2018 at 09:13

Отлично, спасибо большое за такой конспект!

Shamanay Dec 20 2018 at 09:18

Будете регулярно обновлять?

imbasoft Dec 20 2018 at 09:18

Такие планы есть.

DVoropaev Dec 20 2018 at 13:53

будет очень здорово)

AndreiMoscow Dec 15 2021 at 11:31

Надо еще ГОСТы по информационной безопасности добавить. А то в списке их очень мало. Желательно также и зарубежные. Добавите?

imbasoft Dec 15 2021 at 17:11

С ГОСТами ситуация не простая их ОЧЕНЬ много, в эту статью их точно добавлять не буду. Возможно когда-то будет отдельная статья посвящённая именно им.

Перечень нужных "обычным" безопасникам технических документов можно узнать из перечня ФСТЭК, являющегося частью требований к лицензиатам.

Juiceee Jan 12 2023 at 19:53

Шикарно. Спасибо за оперативное обновление.

imbasoft Jan 12 2023 at 21:57

Спасибо за добрые слова.

noxway Dec 20 2018 at 17:21

Регулятор: Министерство обороны.
Сертификация в системе МО. Тоже стоит уделить внимание.

saipr Dec 21 2018 at 23:00

Вообще МО примечательно тем, что они первые ввели РД на проверку декларированных возможностей, фактически проверки выполнения системой своих функций — РДВ (Реально Декларируемых Возможностей). А то обычно проверяют, есть очистка памяти, пароль длиннее 6 символов, а что делает система никого не интересует.

Abir4eg Dec 20 2018 at 22:37

Спасибо Вам за труд!
Статья — в закладки 100%

webdiez Dec 21 2018 at 10:56

В закладки, так в закладки… чего орать то)

AlexRed Feb 9 2019 at 21:19

Можно еще добавить Приказ Банка России «Об основных направлениях политики обработки персональных данных в Центральном банке»
www.cbr.ru/Content/Document/File/47594/od2189.PDF

imbasoft Feb 11 2019 at 11:50

Спасибо, добавил.

UFO just landed and posted this here

imbasoft Apr 15 2019 at 09:06

Вы правы, нельзя заниматься compliance-ИБ не зная или не отслеживая законы, но это еще не все. Для качественной работы нужно еще их правильно интерпретировать, а для этого одного чтения документов мало, нужна дополнительная инфа: курсы, конференции, профессиональное общение и т.д.

GnuriaN Apr 20 2021 at 23:17

Спасибо!

AndreiMoscow May 8 2022 at 20:31

"Служба информационной безопаности организации" и "Добавлен раздел «Служба информационной безопаности организации»".

Надо поправить. И другие опечатки (пробелы, кавычки в обратную сторону и т.д). Можно скопировать текст в Word и он все ошибки выделит

imbasoft May 9 2022 at 19:57

Спасибо за находки. Опечатки исправил, кавычки исправить нельзя. Их так рендерит сам Хабр.

AndreiMoscow May 11 2022 at 20:52

Перечень изменений
25.04.2022 (дата неправильная)
......
25.04.2022