Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
Ответить
RSS
Как определить уровень защищенности?, Нужна помощь в определении типа ИСПДн и типа угрозы
ИСПДн не становится специальной, а в ней осуществляется обработка специальной категории ПДн, а категория ПДн - один из видов исходных данных для определения уровня защищенности в соответствии с 1119ПП.
Это я заметил при чтении 1119:

Цитата
а категория ПДн - один из видов исходных данных для определения уровня защищенности в соответствии с 1119ПП
мне хочется понять, как определяется именно тип ИСПДн. Например: если в ИСПДн обрабатывает философские и религиозные убеждения субъектов, то это специальная ИСПДн, но если в ней еще будут обрабатываться паспортные данные, то она уже становится ИСПДн, обрабатывающей иные категории персональных данных?
Уже как три месяца понятия "специальная" ИСПДн не существует. Есть просто ИСПДн, которая обрабатывает специальные, биометрические, общедоступные, иные категории ПДн (ненужное зачеркнуть). В зависимости от этого (плюс количество субъектов, тип угроз, категория субъектов) устанавливаем уровень защищенности.
Изменю вопрос в соответствии с приведенным выше постом:

если в ИСПДн обрабатывает философские и религиозные убеждения субъектов, то это ИСПДн, обрабатывающая специальные категории ПДн, но если в ней НАЧАТЬ обрабатывать еще и паспортные данные, то она уже становится ИСПДн, обрабатывающей иные категории персональных данных?
А если отпечатки пальцев, то еще и биометрические. Не пойму, в чем заморочка? Ваша задача установить уровень защищенности. Если обрабатываются специальные ПДн, то не зависимо от наличия обработки иных категорий уровень будет выше.
Цитата
Sergey13 пишет:
если в ИСПДн обрабатывает философские и религиозные убеждения субъектов, то это ИСПДн, обрабатывающая специальные категории ПДн, но если в ней НАЧАТЬ обрабатывать еще и паспортные данные, то она уже становится ИСПДн, обрабатывающей иные категории персональных данных?
_____

5. Информационная система является информационной системой, обрабатывающей специальные категорииперсональных данных, если в ней обрабатываются персональные данные, касающиеся (бла-бла-бла)

_____

Информационная система является информационной системой, обрабатывающей биометрические персональные данные, если в ней обрабатываются (бла-бла-бла) и не обрабатываются сведения, относящиеся к специальным категориям...

_____

Информационная система является информационной системой, обрабатывающей общедоступные персональные данные, если в ней обрабатываются персональные данные субъектов персональных данных, полученные только из общедоступных источников

_____

Информационная система является информационной системой, обрабатывающей иные категории персональных данных, если в ней не обрабатываются персональные данные, указанные в абзацах первом - третьем настоящего пункта.

Таким образом,
тип ИСПДн иная, если в ней обрабатываются НЕ спец., НЕ биометр., НЕ общедост. категории.
Настя, нет такого понятия как тип ИСПДн.
Выскажу своё мнение по поводу актуальности угроз НДВ. Если в документе ФСТЭК не будет четко указано, при каких условиях эти угрозы станут актуальны в прикладном и системном ПО, то выбор будет за оператором, а значит никаких 1-ых и 2-ых типов. Тогда это на мой взгляд станет похоже на заглушки для будущих нормотворческих направлений регулятора, где будет описываться когда и как противодействовать этим угрозам. Если же в приказе ФСТЭК все-таки пропишут конкретные условия актуальности угроз 1-го и 2-го типа (а пока я утвержденную версию не увижу, то такую вероятность не исключаю), то для всех операторов станет понятно, кто "попал".
Кстати для справки, если внимательно почитать НПА по НДВ, то формально он не подходит для решения задачи противодействия угрозам НДВ для 1-го и 2-го типа, поскольку как написано в самом его начале, он предназначен только для средств защиты или ПО, содержащего механизмы защиты, а такие механизмы, сами понимаете, присутствуют или декларируются далеко не в каждом прикладном и системном ПО.
Ну и последнее. Дмитрий высказывал идею, что угрозы 1-го и 2-го типа становятся актуальными, когда отсутствуют сертификаты НДВ на ПО, и соответственно перестают быть актуальными при их наличии. На мой взгляд всё с точностью до наоборот, и здесь ошибка в причинно-следственных связях. Поясню - сначала определяется актуальность угроз, а уже потом меры для противодействия им (в данном случае сертификация ПО на отсутствие НДВ). Это классическая последовательность шагов для обоснования мер ИБ. Более того, следуя логике Дмитрия, мы придем к логическому парадоксу. Допустим по отсутствию сертификатов НДВ на ПО определили мы актуальность 1 и 2-го типа, зафиксировали этот момент, и что после этого с ними делать? Проходить сертификацию ПО на НДВ? Так это тут же по логике Дмитрия снимет актуальность 1-го и 2-го типа угроз с системы, т.е. требования к системе уменьшатся, чего не может быть!!! Любая защитная мера, противодействуя угрозе, понижает её риск до приемлимого, но никогда не понижает требования к самой системе. Система как была изначально допустим критически важной, так ей и останется.
Пока четко и ясно регулятор не напишет что и как так согласия и не будет....вы правы, сколько людей столько и мнений. :D

По моему это вполне логично, если у тебя ОС без сертификата ФСТЭК, значит в ней вполне может быть все что угодно, и как средства СЗИ ты также не можешь использовать ее внутринние возможности...поэтому есть 2 пути, отдать ее на сертификацию, либо закупать СЗИ (не закрывающие НДВ) имеющие сертификат ФСТЭК.

По моему логично и очень даже понятно, для простого пользователя....и не надо воять трехэтажным техническим матом. Который ни законники ни контролирующие органы сами понять не могут.
НДВ - НДВ рознь. Какие из них критичны? ИМХО только те, которые позволяют либо получить НСД, либо приведут к недоступности (зависанию) системы, причем второе маловероятно и выявляется в процессе опытной эксплуатации прикладного ПО (про ОС вообще говорить не стоит, сырую ставить никто не будет).
Повторяю Дмитрий, по вашей теории никогда не будет достигнуто равновесное состояние когда мера соответствует выполнению требования (установленному актуальному типу угроз). По вашей логике получится что если меры нет, то она становится тутже нужна, и как только вы её примените, то она сразу станет ненужной поскольку требование пропадет. Неужели вы не видете этого логического противоречия? Не может мера защиты определять собственную актуальность.
Если бы было так, как вы предполагаете, то в ПП 1119 было бы просто написано - для всех ИСПДн использовать прикладное, системное ПО и СЗИ сертифицированное на отсутствие НДВ. Тогда да, без сертификатов на НДВ это требования бы не выполнялось. Но сформулировано по-другому - прежде чем применять меру по противодействию НДВ, оператор должен определить её актуальность. И актуальность эта должна быть чем-то обусловлена, чем пока не знает никто, но то что актуальность может быть, а может и не быть, ясно видно из формулировки ПП 1119. Этот момент вы не учитываете в своих рассуждениях.
НДВ - НДВ рознь. Какие из них критичны?.....Вот то то и оно....что обычный сисадмин иж уж тем более пользователь никогда это не определят....так что надо выражаться яснее....что вот эта НДВ приведет к тому то и поэтому ее надо защитить тем то свойственна ИСПДн такой то (а не как сейчас, если у тебя специальная, попробуй угадай что у тебя за угрозы и попробуй подбери к ним СЗИ, а ведь почти все ИСПДн являются специальными).

И вот сидишь пялишься, как баран на новые ворота на это чудо.....и чего тут куда и зачем да кто ж их разберет.
Своё мнение на этот счет я написал в комментах здесь. Заодно сможете оценить диапазон возможных мер по противодействию этим угрозам
Приобрести Виагру и её дженерики в РФ

Даже если взрослый мужик старается придерживаться здорового уклада жизни, ежегодно проходит все медицинские обследования и бегает по вечерам, раньше или позже его всё-равно поджидают неприятности с потенцией: такова беспощадная сущность старости. К большому счастью прогрессивная медицина создала Дженерик Сиалис, что сумеют продлить здоровую сексуальную жизнь на полтора десятка лет, не вредя при этом здоровью всех других систем организма.

Речь идет о Виагра дженерике которые вы можете заказать на этом http://via-sexgra.ru/cialis-kupit-moskva сайте.

Тут вас ждет каталог из нескольких десятков препаратов как принимать дженерик сиалис , которые десятки лет производятся в ЕС и прошли все возможные этапы клинических испытаний.

В отличие от обычных аптек, в этом онлайн магазине все препараты продаются по низким расценкам и доставляются заказчику в самой обычной посылке, что гарантирует полную анонимность покупки.

Все представленные таблетки выпускаются на легальных западноевропейских фабриках и сопровождаются всеми государственными документами.

А небольшая цена дженериков обусловлена отсутствием длинной цепи посредников, как в ситуации с классической аптекой.
Лучший online - магазин зимних пальто в русскоязычном Интернете

Интернет супермаркет modabutik.ru - это самое лучшее в онлайн-паутине местечко, где вы сумеете приобрести купить ботинки шанель зимние по наиболее выгодным ценам в стране.

На страничках этой виртуальной торговой площадки располагаются товары от ведущих мировых изготовителей одежды, которые смогут оказаться на вашем пороге спустя парочку часов после произведения заказа в портале.

После личной примерки вы оставляете себе понравившиеся вам изделия, а остальное возвращается в магазин. Каталог данного онлайн-магазинчика сможет удовлетворить спрос любого, даже относительно требовательного клиента: общее количество наименований товаров здесь превышает три тысячи.

Сама коллекция регулярно увеличивается и пополняется актуальными изделиями, почти каждый день тут появляются карточки новенькой одежды.
Где в текущее время используются металлопрокатные изделия

За свою долгую историю, человеческая цивилизация смогла придумать очень большое количество полезных устройств: начиная от банальных ручных ударных инструментов и оканчивая современными искусственными спутниками.

С течением времени многие гениальные человеческие изобретения перестают вызывать общественный восторг и воспринимаются как обыденная вещь, хотя они вносят большущий вклад в быт. И купить трубы полипропиленовые цена считается прекрасным примером подобного изобретения.

Каждый год наше сообщество использует сотни тысяч километров железных труб, которые отвечают за очень важные для повседневной жизни вещи. Давайте немного больше поговорим о том, где сейчас эксплуатируются эти чугунные изделия.

Вода в наши квартиры приходит из подземных и открытых источников питьевой воды именно по металлическим трубам, что в течение десятков лет прокладывались в земле. В наше время старые добрые железные трубы динамично заменяются на устойчивые к ржавчине изделия с портала u-industry.ru, но и сотни километров старых советских труб продолжают нормально служить и доставлять чистую водичку в каждую квартиру нашей большой страны.
Самые эффективные дженерики Виагры Небольшие проблемы с эрекцией в старшем и среднем возрасте по статистике испытывает огромное число мужиков, но прогрессивная медицина очень эффективно борется с данной проблемой при помощи Виагры. Виагра по сути своей — отличный препарат с минимальным числом побочек, но ее ощутимым недостатком стала большая рыночная стоимость. В этой статье мы расскажем о некоторых, наиболее доступных заменителях простой Виагры:

Сиалис — это самый старый аналог классического лекарства для усиления эррекции на отечественном рынке. Купить данное лекарство а еще шпанская мушка капли инструкция по низкой цене вы можете на страницах via-sexgra.ru

Употребляется и дозируется нормальных сиалис точно так же, как и оригинальная Виагра.

Многие знают, что после Сиалиса было создано большое число препаратов с аналогичным действием на организм. Самым совершенным препаратом такого рода является Левитра, которая действует на эррекцию намного эффективнее, при этом меньше влияя на сердце мужчины. Западные доктора, по результатам последних опросов, начинают все чаще выбирать Левитру вместо обычной Виагры.

Шпанская мушка сегодня считается природным афродизиаком со сходным с Виагрой действием, который подойдет и женщинам и мужчинам. Привлекательной стороной экстракта шпанской мушки считается минимум побочных эффектов, но стоит он в среднем дороже чем иные лекарства. Все описанные в статье дженерики вы сможете купить через интернет и выбрать доставку Почтой России. Посылка будет на на 100 процентов анонимной, данные покупателей удаляются сразу после подтверждения доставки.
Где приобрести Левитру в Российской Федерации

Даже если взрослый мужик старается придерживаться здорового уклада жизни, регулярно проходит все анализы и обследования и бегает по утрам, рано или поздно его все-равно поджидают неприятности с потенцией: такова вся сущность старения.

К всеобщей радости передовая наука создала шпанская мушка где купить , которые могут продлить нормальную сексуальную жизнь на полтора десятка лет, не причиняя вреда при этом здоровью всех других органов и систем. Речь идет о Левитре дженериках, что вы сможете приобрести на этом ресурсе via-sexgra.ru

Тут вас ожидает каталог из десятков препаратов, что десятки лет применяются в США и прошли все установленные процедуры клинических проверок. В отличии от обычных аптек, в указанном онлайн магазине все лекарства продаются по самым низким ценникам и отправляются заказчику в обычной посылке, которая обеспечивает конфиденциальность заказа.

Все представленные таблетки производятся на легальных западноевропейских фармацевтических конвейерах и сопровождаются всеми нужными сертификатами. Низкая стоимость дженериков определяется отсутствием ненужной цепи посредников, как в случае с классической аптекой.
Как сбросить вес быстро и безопасно для тела

Нормальный вес сегодня считается одним из основных критериев здоровья любого человека, вне зависимости от его пола и возраста. Россия занимает порочное второе место в перечне наиболее «толстых» государств на земном шаре, а поэтому для наших граждан вопрос о безопасном и быстром снижении веса тела стоит как нигде остро.

В этой публикации, подготовленной с помощью администратора сайта figura-online.ru мы будем говорить о том, как снизить массу тела очень быстро и безопасно для здоровья.

Все придуманные сегодня методики похудения базируются на одной простой идее: уменьшение количества потребляемых с едой калорий, что сочетается с их более активным уничтожением за счет физической нагрузки. В зависимости от текущего возраста человека или его физических возможностей, план уменьшения веса может измениться как в сторону более сдержанного питания, так и в сторону увеличения числа физических упражнений.

Само изменение привычек питания надо проводить поэтапно, лучше всего под наблюдением врача. Купить диета на месяц для похудения на 10 с учётом всех параметров вашего организма вы сумеете на ресурсе figura-online.ru или у знакомого врача - диетолога.
Как поменять образ собственной жизни для максимально быстрого похудения

Похудеть в наши дни мечтают все женщины: не важно ведётся разговор о двадцатилетней девушке или о вполне взрослой женщине, каждая красотка всегда найдёт на своей талии пару лишних килограмм. В сети сегодня полно разнообразных текстовых публикаций и видео о том, как снизить вес максимально быстро и навсегда, но чаще всего предоставляемая пользователям информация не может похвастаться стопроцентной честностью и объективностью. Сейчас мы будем говорить о том, что представляет собой процесс рационального снижения веса тела, а поможет нам в этом онлайн-портал happy-womens.com, а конкретно статья про почему вымывается кальций

Масса вашего организма представляет собой сумму двух ежедневных процессов: еды и вашей двигательной активности. Если данный баланс смещается в сторону быстрого потребления еды, то тело начинает откладывать подкожный жир, а в голодные времена жировая ткань тратиться для восполнения недостатка калорий. К счастью, в индустриальном мире, голод стал очень редким событием, поэтому лишний вес стал большой проблемой для миллиарда людей на Земле.

Если вы хотите начать терять ненужные кило вам потребуется просто сместить баланс в сторону более быстрого сжигания энергии, попутно немного ограничив себя в еде.

Просто запомните: уменьшение веса тела — это не единоразовый процесс, а постепенная модификация образа жизни, что сделает вас более сильным и здоровым человеком.
Страницы: Пред. 1 2 3 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку