Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Статья 18.1 ФЗ-152, Как понять с точки зрения логики и юриспруденции
Текст из Ст.18.1:
Цитата
Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
и т.д.
Вопрос в следующем: Эти меры мы обязаны применять или можем применять?
Изменено: Роман - 05.09.2011 05:11:27
Цитата
Роман пишет:
Эти меры мы обязаны применять или можем применять
Эта статья писалась под совсем другой текст 19 статьи. Соответственно пока это коллизия с принятым вариантом... И только практика покажет сможем ли применять "можем" ;)
Цитата
Оператор самостоятельно определяет состав и перечень мер ... если иное не предусмотрено настоящим Федеральным законом
А оно таки предусмотрено. Сразу же следующей статьей 19, в которой уже нет никаких "можем" и "сами определяем". Как говорится все уже украдено до нас (с). Нам только исполнять то, что скажут.
Так что получается, что ч.1 ст. 18.1 вообще бесполезна. С моей точки зрения.
Роман, обязаны принимать меры, к числу которых могут относиться (а могут не относиться) следующие: ...
Цитата
Михаил пишет:
Роман, обязаны принимать меры, к числу
Вот я тоже так думаю, но наткнулся на такую информацию http://64.rsoc.ru/news/news27226.htm. По 3 пункту предписание, что нет оценки вреда :!:
На предприятии видимо не было толкового юриста или специалиста по ИБ.
Поэтому и выписывают такие нарушения через неделю после принятия поправок. :)
Приведенный Вами пример - косяк местного РКН, больше таких предписаний, если не изменяет память не выдавалось.
я вот тоже долго размышлял о логике построения Главы 4 :)
статьи главы 4 перечисляют обязанности оператора, а подстатья 18.1 - меры, направленные на их выполнение
почему бы в конце бы её не поместить, и почему подстатья? определение мер как-то особо связано с обязанностями при сборе ПДн?
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)