Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 След.
Рекомендации ФСБ
To Oleg. Именно так. Лицензия нужна даже для распространения
[ Закрыто] аттестат на АС и ЗП, Очень нужна помощь!! "...потерялася я..."
Цитата
Леошко А.Н. пишет:
есть помещение для конфиденциальных переговоров
А почему вы думаете, что АС находится в ЗП? АС может перекочевать в ИСПДн - только тогда либо ИСПДн станет АС, которую необходимо будет аттестовать по конфи, либо АС перестанет существовать, т.е. вы оргтехнику запишите в ИСПДн, но аттестат на АС действие прекратит.
[ Закрыто] аттестат на АС и ЗП, Очень нужна помощь!! "...потерялася я..."
Странные ответы вам ФСТЭК дает. Обработка информации (кроме гостайны) не лицензируется.
Что может сделать оператор ПДн без получения лицензии на ТЗКИ
У меня нет слов. Просто нет слов. :D :D :( мне с вами не о чем говорить :o :o
Что может сделать оператор ПДн без получения лицензии на ТЗКИ
Информация - это тоже объект собственности. Учите матчасть ;)
У вас юристы вообще присутствуют в штате? Или только лечатся?
Изменено: Дмитрий - 04.02.2011 11:47:35
Техпаспорт ИСПДн
Логично предположить, что не можете.
Позвоните в эту организацию и вопрос решится ;)
цена работ, На вскидку Интеграторам
Интересно было бы видеть смету расходов, а не конечную цену. И еще, почему количество субъектов написано не корректно? 2000 ведь больше и 50 и 1000, а цены разные.
цена работ, На вскидку Интеграторам
Внушаетъ :D
Особенно после этого "Представьте себе работу кредитно-финансовой или телекоммуникационной компании, которая потеряла хотя бы часть информации о своих клиентах. Долго ли просуществует такая компания на рынке?.." :D
Гостиницы и отели: класс ИСПДн, Гостиницы и отели: определение класса ИСПДн для этих организаций
Цитата
Денис Ходус пишет:
Очень смущает пункт _национальность_, т.е. мы ведь храним данные - из какой страны человек приехал.
Может все же "гражданство", а не национальность?
[ Закрыто] Класс ИСПДн в медицинских учреждениях
Цитата
Игорь пишет:
Т.к. полный идиотизм и абсурд требовать выполнять одни и те же меры защиты для сельского медпункта и областной клинической больницы, ЧП Лаптев и Газпрома.
Ну, извините, в гостайне и конфе (СТР-К) требуют. А ЧП и ИП даже уведомления в Роскомнадзор не отправляли, скорее всего. Да и не будет их никто просто так проверять - людей не хватит, только по обращениям граждан. А если исходить из характера информации (как у нас и делается), нет никакого абсурда.
Допустим, есть не московский банк, а местный, что с него надо по другому спрашивать по безопасности? То, что денег у муниципалов нет - с этим не спорю - печально. Только, почему одни и те же данные должны по разному защищаться в зависимости от территориального расположения оператора, мне совершенно не понятно.
Мне видится, что операторов заставили неожиданно тратить деньги, а они ну очень не хотят, не потому, что расходы огромадные (это вряд ли), а потому, что просто не хотят тратить на безопасность. Требования-то не такие и страшные, если голова есть.
По мне так, как обеспечивали безопасность ПДн до 152-ФЗ, так и будут в среднесрочной перспективе. Т.е. - никак. Менталитет такой :( .
[ Закрыто] Класс ИСПДн в медицинских учреждениях
Я согласен, что если специалисты ЗДРАВОМЫСЛЯЩИЕ, то все хорошо будет. Только, к сожалению, "специалистами" неожиданно стали те, кто к безопасности информации имели малое отношение. И надеяться на адекватность защиты угрозам как-то не приходится.
Если вы имеете в виду законопроект Резника, то он еще год может прорабатываться. Почитайте замечания к первому чтению.
Думаю, он не будет принят. Просто все сделают СРО и примут стандарты, и этот проект не будет нужен.
А документы Минздравсоцразвития - это, по-моему пример, как не надо писать методички.
Изменено: Дмитрий ЗИ - 16.02.2011 11:41:43
[ Закрыто] Класс ИСПДн в медицинских учреждениях
Мне вот интересно. Многие из вас хотят мимизировать расходы на защиту ПДн. Исходите вы из того, что раз система специальная, то строим модель угроз и по ней закрываем актуальные угрозы. Вроде бы все правильно. Только вот что такое специальная система - та, в которой ПОМИМО конфиденциальности необходимо обеспечить ЕЩЕ и целостность и (или) доступность. То есть, требования по безопасности РАСШИРЯЮТСЯ. Вы же их сознательно сужаете, что не логично. А про то, что ПДн никому не нужны - не соглашусь. Скорее гостайна менее нужная. Я не имею в виду ОПГ мирового масштаба и иностранную разведку. Я не призываю выполнять требования СТР в сфере ПДн, просто пытаюсь обратить ваше внимание на некоторые не логичные в ваших размышлениях моменты.
Аттестат, На какой срок
Цитата
Гость пишет:
На какой срок выдаётся аттестат, где это указано и как часто нужно проводить инструментальный контроль?
Вас какой аттестат интересует? Уточните.
Требование по сертификации, Вопрос по ФЗ о тех регулировании
Вас никто и не заставляет сертифицировать средства защиты информации. Это все добровольно. :) Просто если не сертифицируете, то сократится рынок.
[ Закрыто] Active directory & Почта, Считать ли их ИСПДн?
Цитата
Сергей С. пишет:
Дмитрий,
Признаюсь честно, 152 ФЗ писал не я.
Я против вас ничего и не имею. :)
Суд и персональные данные, Предоставление информации о деятельности судов
Цитата
Developer пишет:
давайте попробуем разработать Техпаспорт ИСПДн
Техпаспорт вообще очень интересная вещь. Я вот думаю, что форму эту использовать проблематично. Наример, у меня 200 машин и раз в месяц случаются либо обновления, либо поломки комплектующих. Как в этом случае с техпаспортом быть? Вносить в него изменения? А смысл?
Суд и персональные данные, Предоставление информации о деятельности судов
Цитата
Developer пишет:
А вы придерживаетесь противоположного мнения, считая что у Евгения все таки ИСПДн
Уже нет. Вы правы. Изменения не увидел во-время.
Изменено: Дмитрий ЗИ - 16.02.2011 11:05:35
Суд и персональные данные, Предоставление информации о деятельности судов
Цитата
Developer пишет:
Напрашиваются возможные решения:
1) Перенести данные из вашей ИС в одну из WCMS
2) Классифицировать вашу ИС как новую WCMS (и соответственно является неотъемлемой частью сайта) и не классифицировать ее как отдельную ИСПДн
А разве это снимет вопрос о классификации?
Суд и персональные данные, Предоставление информации о деятельности судов
Видимо, да.
Тогда можно считать Фамилию + инициалы обезличенными и исходить из требований к защите ИСПДн К4 - определяются оператором.
Суд и персональные данные, Предоставление информации о деятельности судов
У вас и не должно быть в постановлениях ПДн.
ст.15 262-ФЗ
При размещении в сети Интернет текстов судебных актов, вынесенных судами общей юрисдикции, за исключением текстов судебных актов, подлежащих в соответствии с законом опубликованию, в целях обеспечения безопасности участников судебного процесса из указанных актов исключаются персональные данные, кроме фамилий и инициалов судей (судьи), рассматривавших (рассматривавшего) дело, а также прокурора и адвоката, если они участвовали в судебном разбирательстве. Вместо исключенных персональных данных используются инициалы, псевдонимы или другие обозначения, не позволяющие идентифицировать участников судебного процесса.
Поэтому, не вижу проблем с 152-ФЗ.
Страницы: 1 2 3 4 След.