Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Конфединциально и ДСП в организации
Добрый день, подскажите пожалуйста,я работаю в организации с формой собственности АО, входящей в состав гос.корпорации РОСТЕХ.
Меня интересует насколько правильно идёт обработка документов с пометкой ДСП и Конфиденциально.
1.Какие документы должны быть помечены ДСП и должны ли они вообще быть с такой пометкой в нашей организации.
2.Разрешено ли подключение рабочего места на котором обрабатываются документы Конфиденциально или ДСП к интернету или ЛВС предприятия!?
3.Кто определяет, отнести тот или иной документ к Конфиденциально или ДСП!?
1. Перечень документов по защите вы определяете сами. В каждой организации должен быть свой перечень информации ограниченного доступа (конфи) наравне с перечнем ПДн и перечень информации составляющей коммерческую тайну.
Пример:
I. РАЗРАБОТКИ И ПРОИЗВОДСТВО
1.Сведения о целях, задачах, программах перспективных исследований
2.Точные значения конструкционных характеристик создаваемых изделий и оптимальных параметров разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, время и т.д.).
3.Аналитические и графические зависимости, отражающие найденные закономерности и взаимосвязи
4.Данные об условиях экспериментов и оборудовании, на котором они производились
5.Сведения о материалах, из которых изготовлены отдельные узлы
6.Сведения об особенностях конструкторско-технологического, художественно-технического решения изделия, дающие положительный экономический эффект
7.Сведения о состоянии программного и компьютерного обеспечения и пароли доступа
8.Сведения об особенностях используемых и разрабатываемых технологий и специфике их применения
9.Сведения о типе и размещении оборудования, запасах товаров, материалов, комплектующих, готовой продукции и другого имущества предприятия
10.Сведения о типе и размещении оборудования, запасах товаров, материалов, комплектующих, готовой продукции и другого имущества предприятия
...

2.Разрешено. Конечно паранойя вашего начальства может способствовать принятию решения по полной изоляции рабочей станции, но в таком случае проблематично будет работать. Как информация будет поступать в ИС? Путем ввода оператором вручную? Ну-ну...

3. См 1 пункт.
ДСП - в соответствии с ПП 1233 это только для федеральных органов государственной власти. Если к вам приходит ДСП, то вы обязаны ее защищать по требованиям тех, кто вам прислал этот документ. В АО только коммерческая тайна.
ICQ 377238542
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)