В 17 приказе, к сожалению, не прописано это как в 235-м (КИИ), например:
12. Работники структурного подразделения по безопасности, специалисты по безопасности должны соответствовать следующим требованиям:
наличие у руководителя структурного подразделения по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность", наличие стажа работы в сфере информационной безопасности не менее 3 лет;
наличие у штатных работников структурного подразделения по безопасности, штатных специалистов по безопасности профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность";
прохождение не реже одного раза в 3 года обучения по программам повышения квалификации по направлению "Информационная безопасность".
12.1 На работников со средним профессиональным образованием по специальности в области информационной безопасности (при наличии должности в штатном расписании у субъекта критической информационной инфраструктуры) возлагаются отдельные функции по обеспечению безопасности значимых объектов критической информационной инфраструктуры в соответствии с полученной такими работниками специальностью.
13. Не допускается возложение на структурное подразделение по безопасности, специалистов по безопасности функций, не связанных с обеспечением безопасности значимых объектов критической информационной инфраструктуры или обеспечением информационной безопасности субъекта критической информационной инфраструктуры в целом.
Давно пора вводить такие требования и для других сфер (хотя имхо, большинство ГИС это субьектов КИИ).
Вы абсолютно не понимаете, как работает законодательство в сфере ПДн... Наказание для компании будет, тк случай громкий, и займется этим как РКН, так и ФСТЭК. Про штрафы - вы не не удосужились побольше погуглить, и узнать что штрафы сейчас вводятся как оборотные, так и фикса в 500 млн. р., а также уголовка (которая уже введена)
"в центре хотя бы Москвы" - я поржал, спасибо. В России сейчас в деревнях спокойной могут ответить базово на английском (спасибо школам), не говоря уже о более крупных н.п.
Очень хорошо сказано. Тоже считаю, что пора шире использовать OSINT, есть своя концепция, которой придерживаюсь (для ОПК и около того). В ближайшие 3-4 года точно будет актуально
ФСТЭК в полном ...уе
damn ещё одна бесполезная профессия (профессия? пхах)
*Отрывок из CoD MW вспомнился*
В мире все отлично. В России идёт гражданская война.
(Осуждаю)
Тру. Лови плюсик!
Тонко)
В 17 приказе, к сожалению, не прописано это как в 235-м (КИИ), например:
12. Работники структурного подразделения по безопасности, специалисты по безопасности должны соответствовать следующим требованиям:
наличие у руководителя структурного подразделения по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность", наличие стажа работы в сфере информационной безопасности не менее 3 лет;
наличие у штатных работников структурного подразделения по безопасности, штатных специалистов по безопасности профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность";
прохождение не реже одного раза в 3 года обучения по программам повышения квалификации по направлению "Информационная безопасность".
12.1 На работников со средним профессиональным образованием по специальности в области информационной безопасности (при наличии должности в штатном расписании у субъекта критической информационной инфраструктуры) возлагаются отдельные функции по обеспечению безопасности значимых объектов критической информационной инфраструктуры в соответствии с полученной такими работниками специальностью.
13. Не допускается возложение на структурное подразделение по безопасности, специалистов по безопасности функций, не связанных с обеспечением безопасности значимых объектов критической информационной инфраструктуры или обеспечением информационной безопасности субъекта критической информационной инфраструктуры в целом.
Давно пора вводить такие требования и для других сфер (хотя имхо, большинство ГИС это субьектов КИИ).
Вы абсолютно не понимаете, как работает законодательство в сфере ПДн...
Наказание для компании будет, тк случай громкий, и займется этим как РКН, так и ФСТЭК.
Про штрафы - вы не не удосужились побольше погуглить, и узнать что штрафы сейчас вводятся как оборотные, так и фикса в 500 млн. р., а также уголовка (которая уже введена)
Страшно представить, что такого должны сотворить роботы Скайнета, чтобы пришлось поставить рубильники))
Ещё одна бесполезная профессия, bruh....
ор
А как там Core? Как будто бы потише стали, слышно только Sticky....
"в центре хотя бы Москвы" - я поржал, спасибо.
В России сейчас в деревнях спокойной могут ответить базово на английском (спасибо школам), не говоря уже о более крупных н.п.
Приставка "ультра" означает более радикальный подход к отстаивании своей точки зрения.
В том числе, насилие (hell yeah)
на лампочках
Днепр это офисы
он пока на 11, 12 как мы видим он не потянул))))
Бабки вкладывать в оперативную деятельность внутреннюю
Ну и делать попытки учить не открывать, радикализировать уникальный метод под названием "атата"
Есть ли какая нибудь связь с Werewolf?
Очень хорошо сказано. Тоже считаю, что пора шире использовать OSINT, есть своя концепция, которой придерживаюсь (для ОПК и около того). В ближайшие 3-4 года точно будет актуально
Всё верно. Но существует несколько исключений, при которых передача законна априори. Вот, например, те которые подходят под ваш пример с ТК:
обработка данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъектданных;
организуют заключение договора по инициативе субъекта данных или договора, по которому он будет выгодоприобретателем или поручителем.
Они как раз таки заложены чтобы каждый раз вот так не маяться с вышеперечисленным вами