Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Модель угроз для ИСПДн, Вопрос к образовательным учреждениям (и не только)
Добрый день! Прочитала кучу веток форума, практически нашла ответы на вопросы, но один остался открытым, поэтому начну.
Работаю в образовательной организации СПО. Недавно наделили полномочиями по защите ПДн. Как оказалось, никаких документов до меня никто не делал, поэтому собираю все по крупинке.
И сейчас интересует такой вопрос: нужно ли делать модель угроз для таких АИС как Дневник.ру, АИС Зачисление в ОО, ФИС ФРДО?... Писала в техподдержку каждой ИС, ответ получила только от Дневник.ру, в котором говорилось примерно следующее "Вам не нужна собственная модель угроз для нашей АИС. Мы ее разработали сами. У нас ее проверили и все у нас хорошо. А если вдруг к вам приедет злой Роскомнадзор, то так ему и скажите. А если не поверит, то свяжитесь с нами и мы вам вышлем нашу модель. И тогда и у вас все будет хорошо".
Ну вот не думаю, что это правильно. Ведь у них своя система, свои угрозы. А у нас по сути просто доступ к сайту. И соответственно, другие угрозы и нарушители.
На сайтах других организаций в основном только модель угроз для 1С:Бухгалтерии. И то такие, в которых осталась классификация ИСПДн. Большинство делают по принципу "лишь бы было", а хочется все таки все правильно оформить.
Добрый день, Ирина. Мною для учебных заведений разработаны методическое обеспечение по защите ПДн (13 лекций и 5 :) лаб ), ОРД и т.д
Напишите в sterttur@mail.ru c темой "Защита ПДн" - помогу.
Пишите в stertur@mail.ru с темой "ПДн", вышлю методику (13 лекций,ОРД и т.д.)
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку