Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
RSS
[ Закрыто ] приказ ФСБ №378 от 10 июля 2014
Цитата
Андрей пишет:
Например, идентификация и аутентификация субъекта доступа при доступе к объектам доступа )))))).
Бред...
Не согласен, но спорить не буду ))))))))))))
ICQ 377238542
Цитата
AlexG пишет:
Цитата
Андрей пишет:
Поправьте меня если я ошибаюсь: Для каждой ИСПДн необходима своя МУ, модель нарушителя и детализированная МУ с определением требуемого уровня СКЗИ? Конечно же при условии что в каждой ИС используется СКЗИ. ?
Если условия функционирования ИСПДн одинаковые (в одном ЦОДе, например), то я пишу одну модель.
ICQ 377238542
Цитата
Андрей пишет:
Если условия функционирования ИСПДн одинаковые (в одном ЦОДе, например), то я пишу одну модель.
Каюсь. невнимательно читал методические рекомендации 149/54-144. В пункте 3.3 все четко сказано.
Однако на практике возникает другой вопрос.
пример. есть головная организация с vipnet координатором. наш филиал собираются подключать посредством vipnet клиента. следуя методике фсб 149/54-144 я должен сам разработать модель угроз +модель нарушителя+ выбрать СКЗИ. В приказе от вышестоящей организации сказано применять vipnet совместимое решение.
Как мне кажется, при создании федеральной сети головной организации, к которой мы подключаемся через випнет должно все было рассчитываться: и модель угроз и модель нарушителя и уж тем более должен быть обоснованный выбор СКЗИ (благо у фсб все замечательно поэтапно описано). Резонно ли мне будет запрашивать подобные документы в головном офисе? сеть принадлежит им, оборудование там стоит класса КС3, значит развертывание такой сети должно быть согласованно с ФСБ (по методике 149/54-144 пункт 5)
Ож ты ежики, с каких пор развертывание сети согласовывается с ФСБ?
ICQ 377238542
Цитата
Андрей пишет:
Ож ты ежики, с каких пор развертывание сети согласовывается с ФСБ?
по методике 149/54-144 пункт 5 - встраивание должно осуществляться под контролем ФСБ. Я так понимаю что надо согласовывать...
А по поводу моего запроса что скажите?
Я тут подотстал, работу менял )))))). Встраивание СКЗИ происходит под контролем ФСБ, да и то начиная с КС3. Про контроль разворачивания сети не слышал. А какой вопрос был?
ICQ 377238542
Цитата
Андрей пишет:
Я тут подотстал, работу менял )))))). Встраивание СКЗИ происходит под контролем ФСБ, да и то начиная с КС3. Про контроль разворачивания сети не слышал. А какой вопрос был?
я уже разобрался сам. спутал встраивание с установкой.
Страницы: Пред. 1 2
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)