Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
ИСПДн в образовательной организации, Как правильно создать перечень ИСПДН в образовательной организации
Добрый день!
Возник вопрос с определением перечня ИСПДн. По результатам внутренней проверки были выявлены несколько ИПДн, к которым относились АИС, ФИС, 1С:Бухгалтерия и т.д. Но в у нас в лицее также есть компьютер в учительской, где обрабатываются данные обучающихся (в формате ворд, эксель, справки, списки, отчеты). Плюс ко всему личные дела хранятся в кабинете секретаря. И возник такой вопрос - как обозначить эти вещи в качестве ИПДн?
Просто видела как некоторые школы пишут просто "ИСПДн - ПК" и все. Правильно ли это?
Модель угроз для ИСПДн, Вопрос к образовательным учреждениям (и не только)
Добрый день! Прочитала кучу веток форума, практически нашла ответы на вопросы, но один остался открытым, поэтому начну.
Работаю в образовательной организации СПО. Недавно наделили полномочиями по защите ПДн. Как оказалось, никаких документов до меня никто не делал, поэтому собираю все по крупинке.
И сейчас интересует такой вопрос: нужно ли делать модель угроз для таких АИС как Дневник.ру, АИС Зачисление в ОО, ФИС ФРДО?... Писала в техподдержку каждой ИС, ответ получила только от Дневник.ру, в котором говорилось примерно следующее "Вам не нужна собственная модель угроз для нашей АИС. Мы ее разработали сами. У нас ее проверили и все у нас хорошо. А если вдруг к вам приедет злой Роскомнадзор, то так ему и скажите. А если не поверит, то свяжитесь с нами и мы вам вышлем нашу модель. И тогда и у вас все будет хорошо".
Ну вот не думаю, что это правильно. Ведь у них своя система, свои угрозы. А у нас по сути просто доступ к сайту. И соответственно, другие угрозы и нарушители.
На сайтах других организаций в основном только модель угроз для 1С:Бухгалтерии. И то такие, в которых осталась классификация ИСПДн. Большинство делают по принципу "лишь бы было", а хочется все таки все правильно оформить.
Страницы: 1