01.12.2020 Экспертиза, Безопасность, Государство и ИТ
Александр Оводов, основатель Ovodov Cybersecurity
Все чаще в СМИ появляются громкие заголовки об утечках данных, взломах информационных систем и систем АСУ ТП (автоматизированных систем управления технологическим процессом) предприятий. При этом общей особенностью таких статей является обхождение вопросов, связанных с реакцией регуляторов в сфере информационной безопасности на такие инциденты. В данной статье мы подробно расскажем, в результате каких компьютерных инцидентов организациям и индивидуальным предпринимателям стоит готовиться к внеплановой проверке, кто и что будет проверять. Есть четыре основных типа компьютерных инцидентов, которые могут стать основанием для проведения внеплановой проверки: 1. Инцидент, связанный с персональными данными. 2. Инцидент в органе власти или бюджетном учреждении. 3. Инцидент в организации, подпадающей под действие 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». 4. Инцидент, связанный с компьютерными атаками на информационную инфраструктуру компании. Важно понимать, что регуляторами в сфере информационной безопасности в РФ являются ФСТЭК (Федеральная служба по техническому и экспортному контролю) и ФСБ, за исключением двух сфер, где добавляется третий регулятор: ●финансовая сфера — добавляется Центральный Банк России; ●сфера связи — добавляется Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации. Роскомнадзор же не является регулятором в сфере защиты информации в целом и персональных данных в ...
читать далее.
