Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
RSS
[ Закрыто ] Что относится к ИСПДн
Цитата
Александр пишет:
Добрый день! Ответьте пожалуйста. Считается ли корпоративная сеть часть ИСПДн, если в этой сети находится 1с КАНД, в котором хранятся персональные данные?? Ответьте пожалуйста
В ФЗ 152 "информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;"
Грубо говоря, ИСПДн - это компьютеры, на которых с помощью программ обрабатываются ПДн. Поэтому корпоративная сеть может быть частью ИСПДн, если все компьютеры корпоративной сети входят в состав ИСПДн. Я думаю, что в Вашем случае наоборот, сегмент сети ИСПДн является частью корпоративной сети. :)
Цитата
Сергей Терехов
Огромное спасибо за ответ.
Цитата
Гость пишет:
Огромное спасибо за ответ.
Напишите в stertur@mail.ru c темой "ОРД" пришлю методическое обеспечение по защите ПДн
А если ЛКС в которой обрабатываются ПДн не разделена на подъсети, то по идее вся эта ЛКС со всеми ПК к ней подключенными, даже с теми на которых нет программ обрабатывающих ПДн, является ИСПДн? И соответственно средства защиты нужно ставить на все ПК в такой ЛКС? Я правильно мыслю?
Страницы: Пред. 1 2
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)