Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Администратор ИСПДН и Администратор безопасности, Возможно ли?
Дело в том что в организации по штату имеется только один программист.Может ли он быть Администратор ИСПДН и Администратор безопасности одновременно. или нужен еще один человек?
таж ситуация, я объединил в одного всё
на неделе заберут доки на проверку.. посмотрим
Изменено: Олег Чудинов - 26.10.2010 08:08:20
Может, если класс перс.данных К3.
Если К2 то должен быть штат "...состоящий из специалистов..." (это из п.п.), "достаточное количество сотрудников обеспечивающих защиту" (это из методички проверки) , "выделенное подразделение" (это из п.п.)
Хотелось бы ознакомится стаким ПП, подскажите номер и в каком месте это указано.
1. В Постановлении Правительства № 781 "Положение об обеспечении безопасности ПДн..." в п.13 "...для разработки и осуществления мероприятий по обеспечению безопасности ПДн при их обработке в информационной системе оператором или уполномоченным лицом МОЖЕТ назначаться структурное подразделение … ответственные за обеспечение безопасности ПД"
2. В Постановление Правительства № 504, "Положение о лицензировани...." п. 4.а) "...Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации, персональных данных являются ... наличие в штате соискателя сертификации специалистов, имеющих высшее профессиональное образование...."
3.ТИПОВОЙ РЕГЛАМЕНТ ПРОВЕДЕНИЯ В ПРЕДЕЛАХ ПОЛНОМОЧИЙ МЕРОПРИЯТИЙ ПО КОНТРОЛЮ (НАДЗОРУ) ЗА ВЫПОЛНЕНИЕМ ТРЕБОВАНИЙ, УСТАНОВЛЕННЫХ ПРАВИТЕЛЬСТВОМ РФ, К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫX
08.08.2009, УТВЕРЖДЕН Руководством 8 Центра ФСБ России 08 августа 2009 года № 149/7/2/6-1173
п. П. Программа проведения работ по контролю, п.4 "- укомплектованность штатных должностей личным составом, а также достаточность имеющегося личного состава для решения задач по организации криптографической защиты информации;"

Все сводиться к одному - иметь в штате ИБ-шника\ов 3\2 класс
В свободном доступе оба положения, никак не могу увидеть в них про 2 и 3 класс, вы вообще это где то сами видите?
3-4 классы - классы деклаированные
1-2 классы - классы сертифицированные. Отсюда вырастают ноги о сертификации и криптографии. Отсюда и ИБ-шники.
Классифицировать свою систему можете сами ?
Конечно может и должны, что-то у вас какая то отсебятина идет.
Цитата
Гость пишет:
3-4 классы - классы деклаированные
1-2 классы - классы сертифицированные. Отсюда вырастают ноги о сертификации и криптографии. Отсюда и ИБ-шники.
1-2 классы - классы сертифицированные. Отсюда вырастают ноги о сертификации и криптографии. Отсюда и ИБ-шники.
Может вы не в курсе про Приказ ФСТЭК №58 ?
Добрый день!!!! Подскажите пожалуйста, может ли системный администратор и администратор защиты быть в одном лице. Буду очень признательна
Цитата
Оксана пишет:
Добрый день!!!! Подскажите пожалуйста, может ли системный администратор и администратор защиты быть в одном лице. Буду очень признательна
Конечно может.
Неужели форум починили и почистили?
Я уж и не надеялась :)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку