Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 ... 15 След.
Ответить
RSS
Акт классификации информационных систем персональных данных при новом П-1119, Правильное составление
А, если не жалко, киньте ссылочку на документ, которым предусмотрен данный АКТ?
А такого документа нет. Это может быть акт, заключение или любой другой документ, устанавливающий уровень защищенности.
А это где написано, что ЭТО должно быть?
Цитата
Сергей С. пишет:
Алексей
Сергей, понимаю что избито. Но все же напишите пожалуйста по каким именно нормативно правовым актам определять на данный момент УБ ?
Теперь пару слов об определении актуальности угрозы, причем не важно какой, на основе Методики ФСТЭК, не думаю, что методика изменится, может поменяют базовую модель угроз - вместо уязвимостей напишут НДВ :):
1. Определяется исходный уровень защищенности, для 99,9% ИСПДн он средний и коэффициент у1=5.
2. Определяем вероятность реализации угрозы, тут конечно можно похимичить и установить, что реализация маловероятна, но в методике это в случае отсутствия объективных предпосылок реализации угрозы, реально такие угрозы можно пересчитать по пальцам, а в большинстве случаев вероятность либо низкая (меры защиты достаточны) либо средняя (меры защиты недостаточны). Причем дальше мы увидим, что это по-большому счету (низкая или средняя) на актуальность слабо влияет, и коэффициент у2=2 или у2=5.
3. Считаем коэффициент реализуемости угрозы: у=(у1+у2)/20=либо 0.35, либо 0.5, и в любом случае 0.3<y<0.6, а это средняя возможность реализации.
4. А теперь самое интересное - оцениваем опасность угрозы = вред субъекту от ее реализации. Делается это на на основе опроса экспертов (специалистов в области защиты информации):!::?: :D Ладно бы юристов опросили, или самих субъектов, мол что для тебя родной значительный ущерб, а что не очень? Ну да ладно. Я, например, как специалист по ЗИ, считаю, что реализация большинства угроз (НДВ в том числе) приведет к незначительным негативным последствиям, ну не считаю я потерю меньше чем 1 000 000 руб. значительным ;)
5. Ну а дальше по таблице определяем актуальность угрозы. Мы уже определились (п.3), что у нас средняя возможность реализации, а посему угроза неактуальна только в единственном случае низкой опасности для субъекта = незначительным негативным последствиям

Пока так, появятся новые доки - будем посмотреть.
Здравствуйте. Скажите пожалуйста, какие документы нужно переработать в связи с вступлением в силу П-1119? Спасибо
Как минимум акт классификации
Никакие, до появления нормативно правовых актов, принятых во исполнение части 5 статьи 19 Федерального закона «О персональных данных» и ПП 1119.
Товарищи, помогите пожалуйста с актом классификации ИСПДн и моделью угроз НДВ. Можно шаблончик ?
Виталий, что за спешка? Регулятор (проверка) в дверь стучит? Смотрите типовую МУ от ФСТЭК и их же методику, пока иного нет, вместо НДВ там уязвимости. Для банков, медиков, пенсионного и связистов есть отраслевые модели, которые никто пока не отменял и не переделывал, но по НДВ там пусто.
Не стучит пока, но в январе-феврале должны прийти. Вот и спешу подготовить все доки) Спасибо за ответ, успокоили) Сори за возможно глуповатые вопросы. Новичок :oops:
Цитата
Виталий пишет:
январе-феврале должны прийти
Откуда инфа? Вроде план проверок на следующий год еще не выкладывали? И кто должен прийти?
К нам должен прийти РКН по Туле. Увидели себя в списке проверок на 2013 год (ещё месяц назад повесили этот список http://www.prokuror-tula.ru/documents/plan-audits-2013/). Дата прихода возможно изменится, но всё же начали всё актуализировать и т.п. А так как я новичок в этом, пока не всё укладывается в голове.
Виталий, перечень документов, которые требуют при проверке есть на этом форуме (через поиск). РКН как раз и проверяет документы. Если не секрет, какая у вас сфера деятельности? И еще, посмотрите на сайте РКН в новостях типовые недостатки, выявленные при проверках.
А почему все кинулись все переделывать?
Ведь П1119 только заменило П781, а Порядок классификации, Методика определения угроз и пр. не менялись.
И П1119 никак не противоречит прежним документам. Просто добавили 4 уровня защищенности.
Цитата
Вася пишет:
А почему все кинулись все переделывать?
Ведь П1119 только заменило П781, а Порядок классификации, Методика определения угроз и пр. не менялись.
И П1119 никак не противоречит прежним документам. Просто добавили 4 уровня защищенности.
Вася, прочитайте хотя бы тему П-1119 по ПДн, я уж не говорю про само 1119..
Я Постановление 1119 читал, и не один раз, - чё вы суетитесь то? Все то же самое, только появились 4 уровня защищенности - даже проще стало.
Цитата
Вася пишет:
Я Постановление 1119 читал, и не один раз, - чё вы суетитесь то? Все то же самое, только появились 4 уровня защищенности - даже проще стало.
ну-ну, проще так проще)
Цитата
Вася пишет:
Я Постановление 1119 читал, и не один раз, - чё вы суетитесь то? Все то же самое, только появились 4 уровня защищенности - даже проще стало.
Расскажите пожалуйста, на основании какого документа и как Вы определяли актуальность/неактуальность угроз? На основании чего строили систему защиты информации?
Типовая модель угроз и Методика определения актуальных угроз - есть на сайте ФСТЭК или Гарант/Консультант. Аналогичная методика есть у ФСБ - если используете криптосредства.
Страницы: Пред. 1 2 3 4 5 ... 15 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку