Конференция ПРИОР Северо-Запад состоялась.

Хочется отметить высочайший уровень организации и профессионализм докладчиков (и себя не забуду в том числе ).

На ней присутствовали уважаемые люди из ФСТЭК и Роскомнадзора, и множество других не менее уважаемых коллег. Самое главное – что прозвучало:

1. В скором времени нас ожидает постановление правительства № 683, определяющее проведение соответствия средств защиты информации для ИСПДн (расширяет 5 пункт 781ПП). Требования по обязательной оценке соответствия СЗИ вне зависимости от класса ИСПДн в нем останутся, оценке соответствия подлежат все средства защиты, оценка соответствия проводится по ТУ.
2. В скором времени нас ожидает ПП 333, определяющее порядок лицензирования защиты информации, расширяющее закон «О техническом регулировании» ст. 18.
3. В скором времени нас ожидает еще один совместный нормативный документ от нескольких регуляторов.
5. Принят международный стандарт по персональным данным на основе 27001:2005, который носит номер BS 10012:2009. В скором времени он будет принят в ISO. Есть перевод на русский у ГлобалТраст.

О том, что ФСТЭК готовит новое четверокнижие, информация никем не подтвердилась. Также в курилке говорили про законопроект, вносящий изменения в 152-ФЗ, который “встал” по ряду причин, и совершенно новый закон 152-ФЗ, который также имеет место быть в качестве проекта.

Вот такие новости.

К сожалению, из-за недостатка времени не могу расписать более подробно, если будет время - дополню.