27 сентября 2012 г.

Блоги по информационной безопасности – как они пишутся вживую

На международной выставке-конференции по информационной безопасности «Инфобез-Экспо», открывающейся в Экспоцентре на Красной Пресне 3 октября, будет много интересного – семинары, дискуссии, обсуждения, круглые столы, мастер-классы, презентации новых решений и продуктов.
В качестве эксперимента договорились с коллегами провести 4 октября блогер-панель. Что это такое? Пригласили тех, кто работает на ниве информационной безопасности, ведет свой блог и кого действительно читают. Выбрали тему, исходя из того, о чем пишут много и что много комментируют. Вы догадались – это, естественно, тема персональных данных, ну, а мероприятие будет называться «Персональные данные – год после новой редакции закона».
Получилось пять участников, имена которых читающим блоги коллег хорошо известны – Алексей Лукацкий, Алексей Волков, Евгений Царев, Александр Бондаренко, и ваш покорный слуга, эту кашу заваривший, а потому и взявший на себя обязанность секцию модерировать.
Хотелось отойти от традиционных форматов с обязательными презентациями по 20-30 минут и последующими скоротечными обсуждениями услышанного-увиденного с парой вопросов из зала. Поэтому все будет как в живом журнале. Сначала каждый из авторов воспроизведет короткий пост на выбранную им тему, связанную с персональными данными (5-7 минут, не больше), а затем  все желающие (в разумных пределах регламента) получат возможность эту тему прокомментировать, поспорить с автором и с оппонентами. В общем, все как в интернете, только вживую.
Поскольку главным объектом внимания приглашенных блогеров является обеспечение информационной безопасности при обработке данных о гражданах в условиях изменившегося закона, сценарий панели будет выглядеть примерно так.
1.     Евгений Царев порассуждает о персональных данных в цифровом мире и возможности выражения согласия на обработку данных проставлением «галочки» в соответствующей веб-форме, а также попытках аналогичным способом это согласие отозвать, например, отписаться от рассылки.
2.     Алексей Лукацкий будет отвечать на бесконечно обсуждаемый вопрос, надо ли применять сертифицированные средства защиты в информационных системах персональных данных или без этого вполне можно обойтись. Вопрос представляется особенно актуальным в свете письма Банка России по этому вопросу и публикации проектов постановлений Правительства по уровням защищенности, в тексте которых появились неожиданные нюансы, свидетельствующие о некоторых подвижках в позиции регуляторов.
3.       Александр Бондаренко выскажет свою точку зрения на то, как и для чего требуется оценивать угрозы безопасности персональным данным. И вообще, что надо делать – моделировать или исполнять?
4.     Темой Михаила Емельянникова (т.е. моего поста J) будет выполнение оператором своих обязанностей при поручении обработки персональных данных иному лицу, загадочному ЛООПДППО. Есть некоторые соображения относительно того, как реализовать требования закона о моделировании оператором угроз безопасности, определении потенциальных каналов утечки сведений и выборе средств защиты в условиях, когда у ЛООПДППО таких операторов много – десятки и сотни, которые в глаза не видели информационную систему этого самого «лица, организующего…», и вряд ли ее увидят. Ну, у всяких там ЦОДов, аутсорсеров кадрового и бухгалтерского учета и прочих лиц.
5.     А завершит обсуждение подкаст Алексея Волкова «Разъясняй и властвуй: могут ли федеральные органы исполнительной власти разъяснять законодательство и как следует к ним [этим разъяснениям] относиться». Этот же вопрос будет касаться и всего того, что скажут выступающие до Алексея коллеги, но оставим интригу, послушаем автора поста. А потом тоже обсудим.
Вот такое предполагается живенькое мероприятие. Приходите. Читайте посты, готовьте аргументы, участвуйте в обсуждении. Место встречи – Экспоцентр, конференц-зал «ФОРУМ», 7 павильон, 5 зал, время – с 14.30 до 16.00 4 октября.

12 комментариев:

  1. Ну и ну, такое нельзя пропускать! :)

    ОтветитьУдалить
  2. Ну и ну, такое нельзя пропускать! :)

    ОтветитьУдалить
  3. Эх, а пропустить все равно придется, слишком много мероприятий по ИБ осенью. А работу работать тоже приходится. На инфобезе буду в 1й день.

    Кстати, что интересно. У себя в блоге я провожу опрос на тему "Какие темы блога нравится читать?". В результате тема "ИБ"-70%, "COBIT"-50%, "Book"-50%, а вот "ПДн" на последнем месте - 30%. Тема приелась?

    ОтветитьУдалить
  4. Да, мероприятий явный перебор. Я за месяц буду всего на двух, иначе надо работу бросать. А тема давно приелась, но вот только деться от нее некуда.

    ОтветитьУдалить
  5. Default city — в этой стране — Москва. Когда в интернетах пишут что-то вроде «Место встречи – Экспоцентр» без указания города, то всегда подразумевается Москва, так как любой москвич справедливо считает, что в других городах схожих названий быть не может, да и вообще там жизни нет.

    ОтветитьУдалить
  6. Алексей, в начале поста - ссылка с указанием точного места, там даже карта есть. Выставка такая одна. Экспоцентры есть даже в других странах.

    ОтветитьУдалить
  7. Идея отличная, с шефом согласовал, приеду обязательно.

    ОтветитьУдалить
  8. Так как живу не дефолт сити, можно ли где-нибудь будет прочитать или посмотреть обсуждения?

    ОтветитьУдалить
  9. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  10. 2Zumkorn К сожалению, вряд ли :-( О планах организаторов организовать запись и размещение нам ничего не известно. Вся надежда - только на участников. Может, они чего выложат.

    ОтветитьУдалить