Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
Ответить
RSS
К4, Типовые решения для ИСПДн Класса 4
Господа!
Просьба размещать здесь ваши предложения по типовым решениям К4
Может быть я кому-то покажусь очень оригинальным, но с К4 самое что ни на есть типовое решение - ничего не делать.
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Цитата
ничего не делать
А если ИСПДн К4 имеет доступ к СОП, типа Инет?
К4 - данные ни о ком. пофиг на СОП
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Типовое решение - на усмотрение оператора. Например если мне нужно чтобы общедоступные даные с инет-ресурса были всегда доступны, обеспечиваем целостность и доступность. Значит надо как минимум систему восстановления , антивирус и МЭ.
СТОИМОСТЬ РЕШЕНИЙ СИСТЕМ ЗАЩИТЫ ИСПДН
Если возможно опишите пожалуйста организационные меры необходимые для ИСПДн 4 класса.
Кат.4, объем ПДн <1000. Хар-ки безопасности: Специальные инф.системы.
Какие в таком случаем меры и средства нужны для защиты?
Товарищи всё таки 4 класс... тоже класс... поделитесь опытом как защищали?
4 класса нет, а был-бы, то встроенными средствами ОС + антивирус
Не понял почему нет?
Опыта по защите нет
ууууффф.... а я подумал всё отменили К4)))
Изменено: Антон - 28.06.2011 15:35:05
Поделитесь, пожалуйста, какая необходима организационно-распорядительная документация для защиты общедоступного портала с саморегистрацией субъектов ПДн. Очень надо, причем очень срочно. Спасибо.
рекомендую посмотреть здесь: http://a-datum.ru/index.php?option=com_content&view=article&id=235:2010-09-08-13-29-41&catid=113
Добрый день, ответьте пожалуйста, возможно ли небольшой интернет-магазин с одним сотрудником, с одним рабочим местом подвести под ИСПДн Класса 4?
Какая связка ПД о клиенте может считаться обезличенными данными и спокойно храниться в базе? Ведь можно хранить email, имя, отчество и телефон (эти данные будут обезличенными?), а все остальное для заказа выяснить по телефону (схема конечно не очень удобная). Или такой вариант, в базе хранятся email, имя, отчество и телефон, при оформлении заказа запрашивается остальная информация, а после смены статуса заказа менеджером, предположим на "в обработке", вся "остальная" информация (автоматически) удаляется из базы. Как такой вариант?
А как с доставкой? Без ФИО и адреса не обойтись.
Цитата
А как с доставкой? Без ФИО и адреса не обойтись.
Ну и что, что будет адрес? В этом случае по-моему адрес не будет относиться к субъекту. Ведь человек может заказать что-то на адрес дедушки, например, или на рабочий адрес или вообще на а/я. Здесь по-моему адрес это реквизит заказа, а не персональные данные заказчика.
Для получения заказа субъекта необходимо идентифицировать
Адрес клиент вводит при оформлении заказа, но эти данные хранятся только незначительное время, до того как менеджер примет, подтвердит и подготовит заказ, затем данные автоматически удаляются.
Страницы: 1 2 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.