Skip to main content

Метка: Compliance

Бессрочный аттестат и другие нововведения ФСТЭК

Дата публикации: .

В пятницу 13 сентября 2019 года ФСТЭК России сделал подарок операторам персональных данных, отменив срок действия аттестатов соответствия. Теперь они бессрочные. Подарок ли это, и какие еще изменения произошли, мы опишем в этой заметке. Обновленные требования вносят довольно логичную детализацию в отдельные положения Приказа 17 и, дополнительно, корректируют процедуры защиты и аттестации...

Compliance, ПДн

Подробнее

Нужен ли российской безопасности OSCAL?

Дата публикации: .

Краткий обзор Open Security Controls Assessment Language За достаточно агрессивно звучащей аббревиатурой OSCAL скрывается Open Security Controls Assessment Language, который разработчики из NIST называют «стандартом для стандартов». В этой заметке мы раскрываем назначение этого формата и делаем попытку понять, насколько он применим для российского рынка ИБ. Назначением...

Compliance, OSCAL

Подробнее

Согласие на обработку пользовательских Cookies на сайте

Дата публикации: .

Для анализа работы веб-ресурса владельцы сайтов часто используют счетчики. Самые распространенные — Google Analytics и Яндекс.Метрика. Это предполагает передачу собранных на сайтах cookies-файлов на сторону Google и Яндекс соответственно. Владельцам сайтов рекомендуется прислушаться к позиции Роскомнадзора по поводу необходимости сбора согласий с посетителей сайтов. Мы подготовили для вас...

Compliance, ПДн

Подробнее