Блиц-интервью с Ксенией Шудровой, эксперт ИБ, к.т.н, блогер, руководитель Красноярского отделения RISC.
Почему бы не попробовать новый формат, когда самому на вопросы отвечать не приходится и эксперты о своих проектах рассказывают.
1. Как соотносятся понятия Информационная система (ИС) и Информационная система персональных данных (ИСПДн)?
Ксения Шудрова: Сравним два определения «информационная система» - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (149-фз, ГОСТ Р 50922-2006) и «информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (фз 152).
Мы видим, что понятия отличаются лишь тем, что в ИС входит информация в принципе, а в ИСПДн – персональные данные.
ИС может обособляться по выполняемой задаче, например, информационная система управления персоналом. Информационная система предприятия включает в себя несколько ИС с разными задачами. В рамках ИС предприятия могут существовать несколько ИСПДн. Например, ИСПДн «сотрудники» и ИСПДн «клиенты». В рамках одной ИСПДн может быть несколько ИС, например, ИС «кадровое делопроизводство» и ИС «бухгалтерский учет».
2. Какой технический аспект 152-ФЗ в наибольшей степени требует изменений?
Ксения Шудрова: В 152-ФЗ я бы не стала менять ничего, на мой взгляд, сам закон гармоничен в текущей редакции. А вот подзаконных нормативных актов не хватает. Как составить модель угроз? Как соотнести угрозы и требования? Как определить вред субъекту? Какой тип угоз актуален? На эти и многие другие вопросы ответы весьма неоднозначны.
3. Что такое RISC?
Ксения Шудрова: Я являюсь руководителем Красноярского отделения RISC - сообщества специалистов по информационной безопасности. Руководит сообществом Мария Сидорова – признанный эксперт по информационной безопасности (г. Санкт-Петербург).
Главным нашим проектом является кейс-чемпионат для студентов и аспирантов.
Также мы организуем и поддерживаем многие профессиональные мероприятия. В августе при поддержке RISC прошел межблогерский вебинар с Сергеем Борисовым «Все про персональные данные». В сентябре мы планируем провести второй вебинар, на этот раз, посвятим его угрозам и требованиям. Все мероприятия RISC бесплатные, присоединиться к сообществу легко, достаточно вступить в группу https://www.facebook.com/groups/RISClub/
Почему бы не попробовать новый формат, когда самому на вопросы отвечать не приходится и эксперты о своих проектах рассказывают.
1. Как соотносятся понятия Информационная система (ИС) и Информационная система персональных данных (ИСПДн)?
Ксения Шудрова: Сравним два определения «информационная система» - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (149-фз, ГОСТ Р 50922-2006) и «информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (фз 152).
Мы видим, что понятия отличаются лишь тем, что в ИС входит информация в принципе, а в ИСПДн – персональные данные.
ИС может обособляться по выполняемой задаче, например, информационная система управления персоналом. Информационная система предприятия включает в себя несколько ИС с разными задачами. В рамках ИС предприятия могут существовать несколько ИСПДн. Например, ИСПДн «сотрудники» и ИСПДн «клиенты». В рамках одной ИСПДн может быть несколько ИС, например, ИС «кадровое делопроизводство» и ИС «бухгалтерский учет».
2. Какой технический аспект 152-ФЗ в наибольшей степени требует изменений?
Ксения Шудрова: В 152-ФЗ я бы не стала менять ничего, на мой взгляд, сам закон гармоничен в текущей редакции. А вот подзаконных нормативных актов не хватает. Как составить модель угроз? Как соотнести угрозы и требования? Как определить вред субъекту? Какой тип угоз актуален? На эти и многие другие вопросы ответы весьма неоднозначны.
3. Что такое RISC?
Ксения Шудрова: Я являюсь руководителем Красноярского отделения RISC - сообщества специалистов по информационной безопасности. Руководит сообществом Мария Сидорова – признанный эксперт по информационной безопасности (г. Санкт-Петербург).
Главным нашим проектом является кейс-чемпионат для студентов и аспирантов.
Также мы организуем и поддерживаем многие профессиональные мероприятия. В августе при поддержке RISC прошел межблогерский вебинар с Сергеем Борисовым «Все про персональные данные». В сентябре мы планируем провести второй вебинар, на этот раз, посвятим его угрозам и требованиям. Все мероприятия RISC бесплатные, присоединиться к сообществу легко, достаточно вступить в группу https://www.facebook.com/groups/RISClub/