Skip to main content

Метка: Compliance

Бессрочный аттестат и другие нововведения ФСТЭК

В пятницу 13 сентября 2019 года ФСТЭК России сделал подарок операторам персональных данных, отменив срок действия аттестатов соответствия. Теперь они бессрочные. Подарок ли это, и какие еще изменения произошли, мы опишем в этой заметке. Обновленные требования вносят довольно логичную детализацию в отдельные положения Приказа 17 и, дополнительно, корректируют процедуры защиты и аттестации...

Compliance, ПДн

Подробнее

Нужен ли российской безопасности OSCAL?

Краткий обзор Open Security Controls Assessment Language За достаточно агрессивно звучащей аббревиатурой OSCAL скрывается Open Security Controls Assessment Language, который разработчики из NIST называют «стандартом для стандартов». В этой заметке мы раскрываем назначение этого формата и делаем попытку понять, насколько он применим для российского рынка ИБ. Назначением...

Compliance, OSCAL

Подробнее

Согласие на обработку пользовательских Cookies на сайте

Для анализа работы веб-ресурса владельцы сайтов часто используют счетчики. Самые распространенные — Google Analytics и Яндекс.Метрика. Это предполагает передачу собранных на сайтах cookies-файлов на сторону Google и Яндекс соответственно. Владельцам сайтов рекомендуется прислушаться к позиции Роскомнадзора по поводу необходимости сбора согласий с посетителей сайтов. Мы подготовили для вас...

Compliance, ПДн

Подробнее