Получилось очень интересное мероприятие. Во-первых, присутствовали представители всех регуляторов, даже при условии, что уральский ФСТЭК базируется в Екатеринбурге. Во-вторых, обсуждалось много “новых” вопросов (по новой редакции закона). В-третьих, конференция выявила много казалось бы забытых хронических заболеваний нашего рынка.
Итак, некоторые тезисы:
- Первым на мероприятие зарегистрировался патологоанатом и в последствии поднял вопрос об обработке ПДн умерших. Актуальный вопрос оказывается!
- Представитель Роскомнадзора сказала, что разработка организационно-распорядительной документации по ПДн обходится недорого.
- Представители ФСТЭК в банковской секции четко заявили, что аттестация либо неведомая [сертификация всей системыk – обязательна для всех. Со стула представители банков не упали, но вот мой стул пошатнулся. Позиция была непробиваемой и одновременно необоснованной. К сожалению, в дальнейшей дискуссии мне поучаствовать не удалось, т.к. нужно было уходить с докладом на другую секцию. Позднее на прямой вопрос нужна ли для всех аттестация ФСТЭК отвечал нет, и на вопрос, планируется ли обязательная аттестация, также сказал нет.
- Аттестовать АБС нужно не смотря на наличие накладных сертифицированных средств.
- Лицензия на ТЗКИ нужна всем. На каком основании сделан такой вывод непонятно, но такова позиция.
- На вопрос что же смотрит ФСТЭК при проверке, представитель службы сказал, что ФСТЭК не смотрит формальное исполнение требований, им важно закрытие всех актуальных каналов утечки.
- Регуляторы ни словом не помолвились о [проверках по поручению Правительства РФk. Как будто их и нет. Хотя, скорее всего в регионах пока нет такой информации.
В целом конференция прошла хорошо. Уверен, что каждый вынес что-то новое для себя.
