Комментарии 3
В АБД пояснили, что обсуждаемые изменения касаются только тех компаний, у которых зрелая система информационной безопасности.
Интеграторы ИБ, которые "занесли". Конечно же методики зрелости не будет, наверное по количеству публикаций в СМИ с "величайшими достижениями". :) Хотя у нас есть виды лицензионной деятельности.
А расследование - это что? Просто вести реестр утечек, обнаруженых в открытых источниках или продающихся в DarkNet? Или реальные расследования с последующим наказанием действительно причастных к этому лиц? Искать надо не стрелка-исполнителя, а заказчика.
наказание не будет распространяться на компании с лицензией на техническую защиту информации. Такие организации должны иметь капитал от 1 млрд рублей или 100 млн рублей при условии,
А я, просто человек, расследовать утечки не могу в целях проактивной* безопасност? (* в смысле, не про ротацию паролей, а заблаговременное действие и опережение blackhat-ов)
А потом откуда знать и как доказывать факт утечек, если компания злостно опровергает факт, подтверждаемый только наличием данных в публичном доступе? Ааа, только избранным можно. Это как лицензия на убийство.
Минцифры РФ и Ассоциация больших данных (АБД) обсуждают с бизнесом и ведомствами ИБД.
Краткое содержание статьи для ЛЛ.
Минцифры РФ, АБД и ИБ-рынок предлагают защитить расследующих утечки от уголовного преследования