imbasoft 20 дек 2018 в 00:25

Справочник законодательства РФ в области информационной безопасности (версия 25.04.2025)

127 мин

235K

Антивирусная защита*Законодательство в ITИнформационная безопасность*Криптография*

Обзор

+32

Комментарии 22

Almet 20 дек 2018 в 09:13

Отлично, спасибо большое за такой конспект!

Shamanay 20 дек 2018 в 09:18

Будете регулярно обновлять?

imbasoft 20 дек 2018 в 09:18

Такие планы есть.

DVoropaev 20 дек 2018 в 13:53

будет очень здорово)

AndreiMoscow 15 дек 2021 в 11:31

Надо еще ГОСТы по информационной безопасности добавить. А то в списке их очень мало. Желательно также и зарубежные. Добавите?

imbasoft 15 дек 2021 в 17:11

С ГОСТами ситуация не простая их ОЧЕНЬ много, в эту статью их точно добавлять не буду. Возможно когда-то будет отдельная статья посвящённая именно им.

Перечень нужных "обычным" безопасникам технических документов можно узнать из перечня ФСТЭК, являющегося частью требований к лицензиатам.

Juiceee 12 янв 2023 в 19:53

Шикарно. Спасибо за оперативное обновление.

imbasoft 12 янв 2023 в 21:57

Спасибо за добрые слова.

noxway 20 дек 2018 в 17:21

Регулятор: Министерство обороны.
Сертификация в системе МО. Тоже стоит уделить внимание.

saipr 21 дек 2018 в 23:00

Вообще МО примечательно тем, что они первые ввели РД на проверку декларированных возможностей, фактически проверки выполнения системой своих функций — РДВ (Реально Декларируемых Возможностей). А то обычно проверяют, есть очистка памяти, пароль длиннее 6 символов, а что делает система никого не интересует.

Abir4eg 20 дек 2018 в 22:37

Спасибо Вам за труд!
Статья — в закладки 100%

webdiez 21 дек 2018 в 10:56

В закладки, так в закладки… чего орать то)

AlexRed 9 фев 2019 в 21:19

Можно еще добавить Приказ Банка России «Об основных направлениях политики обработки персональных данных в Центральном банке»
www.cbr.ru/Content/Document/File/47594/od2189.PDF

imbasoft 11 фев 2019 в 11:50

Спасибо, добавил.

НЛО прилетело и опубликовало эту надпись здесь

imbasoft 15 апр 2019 в 09:06

Вы правы, нельзя заниматься compliance-ИБ не зная или не отслеживая законы, но это еще не все. Для качественной работы нужно еще их правильно интерпретировать, а для этого одного чтения документов мало, нужна дополнительная инфа: курсы, конференции, профессиональное общение и т.д.