Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 5 ... 14 След.
RSS
[ Закрыто ] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
вопросы-ответы
Что-то его в консультанте нет ещё
Нашла)
Правительство.рф
Вопрос конечно тупой, но главный, который крутится в голове - как определить, актуальны ли угрозы НДВ в системном/прикладном ПО или нет? :|
Настя, либо никак не определить, либо это будут делать согласно п5ст19 ФЗ-152, а определять уже тип угроз будет сам оператор, согласно п7 п-1119 с учетом п5 части 1 статьи 18
Может быть так!)
Вот я оператор (Спец по ЗИ оператора)). Как я должна это определять?
Цитата
Николай пишет:
либо никак не определить
не вариант :D
Ну что, коллеги, кто прочитал новое ПП? Давайте его обсудим!
Думаю, что вместе с этим ПП, нужно ждать следующих НПА.
Люди добрые, вот подскажите к какому необходимость какого уровня защищености ПДн необходима: если в организации, есть ИСПДн в которых обрабатываются ПДн сотрудников (кадры и финансы) менее 1000 человек?
Надежда на то, что отпадет необходимость применения сертифицированных СЗИ покинула нас)))
ст.19 ч. 5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.
Интересно, почему приказ по классификации не отменили
Внимательно читаем текст приказа о классификации: "В соответствии с пунктом 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"", ПП-781 отменили, значит отменяется приказ о классификации, 58 приказ, приказ фсб по шифрование, т.к все они были во исполнение требований ПП-781.
Изменено: Александр - 06.11.2012 10:21:39
Цитата
Анна пишет:
Интересно, почему приказ по классификации не отменили
Должна быть соблюдена иерархия: ФЗ отменяется ФЗ, ПП-ПП, приказ - приказом. Появятся новые приказы, в них старые и отменят.
у меня возник вопрос, что относится к угрозам 1-го типа, 2-го и 3-го? будет какой-то документ, регламентирующий перечень этих угроз, или может он уже есть и я про него не знаю??
п. 13 пп. а)
"организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или *WOW* в этих помещениях лиц, не имеющих права доступа в эти помещения"
насколько я понимаю это всех обязывает в любых типах ИСПДн назначать контролируемую зону?
в некоторых случаях это довольно проблематично...
и требования какие-то скудные... наверное что-то должно ещё выйти или я опять чего-то не знаю?
Добрый день!
У кого есть идеи, как признать НДВ неактуальной без проведения исследования исходных кодов?
И как даже после такого исследования твердо заявить, что угроза НДВ в ОС или ППО или даже в СЗИ не актуальна?
Цитата
Влдаислав пишет:
и требования какие-то скудные... наверное что-то должно ещё выйти или я опять чего-то не знаю?
из ПП 4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».

Из ФЗ см. #11 выше.

Ждемс.
Вот, выложу рисуночек для всеобщего обозрения - делал его еще по проекту, но в этом направлении по моему ничего не изменилось
111.JPG (152.13 КБ)
Страницы: 1 2 3 4 5 ... 14 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)