Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Модель угроз для ИСПДн, Вопрос к образовательным учреждениям (и не только)
Добрый день! Прочитала кучу веток форума, практически нашла ответы на вопросы, но один остался открытым, поэтому начну.
Работаю в образовательной организации СПО. Недавно наделили полномочиями по защите ПДн. Как оказалось, никаких документов до меня никто не делал, поэтому собираю все по крупинке.
И сейчас интересует такой вопрос: нужно ли делать модель угроз для таких АИС как Дневник.ру, АИС Зачисление в ОО, ФИС ФРДО?... Писала в техподдержку каждой ИС, ответ получила только от Дневник.ру, в котором говорилось примерно следующее "Вам не нужна собственная модель угроз для нашей АИС. Мы ее разработали сами. У нас ее проверили и все у нас хорошо. А если вдруг к вам приедет злой Роскомнадзор, то так ему и скажите. А если не поверит, то свяжитесь с нами и мы вам вышлем нашу модель. И тогда и у вас все будет хорошо".
Ну вот не думаю, что это правильно. Ведь у них своя система, свои угрозы. А у нас по сути просто доступ к сайту. И соответственно, другие угрозы и нарушители.
На сайтах других организаций в основном только модель угроз для 1С:Бухгалтерии. И то такие, в которых осталась классификация ИСПДн. Большинство делают по принципу "лишь бы было", а хочется все таки все правильно оформить.
Добрый день, Ирина. Мною для учебных заведений разработаны методическое обеспечение по защите ПДн (13 лекций и 5 :) лаб ), ОРД и т.д
Напишите в sterttur@mail.ru c темой "Защита ПДн" - помогу.
Пишите в stertur@mail.ru с темой "ПДн", вышлю методику (13 лекций,ОРД и т.д.)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку