Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Вопрос о назначении ответственных в учреждении, Ответственный за обработку, ответственный за безопасность, ответственный за эксплуатацию
Добрый день.

Назначить можно 1-го человека на защиту и обработку.
Валяются бумаги на столе, это не ИСПДН, а неавтоматизированная обработка ПДН (687 ПП). Вы можете написать положение об обработке ПДН, где описать автоматизированную и неавтоматизированную, и обозначить персональную ответственность за невыполнение тех или иных правил. Ознакомить под роспись всех сотрудников и далее вершить. В любом случае Вы за это ответственная и если делать всё как нужно, будете врагом народа ;). Можно стремится к выполнению всеего как надо,но реально это начинает работать при приближающейся проверке.
Является ли ИП который обрабатывает только свои ПД оператором ПДн
Цитата
Вера пишет:
Цитата
Сергей Терехов пишет:

Вы, естественно, оператор. Но можете сделать свои ПДн общедоступными и забыть о защите в какой-либо форме, кроме целостности.
Простите, а где написано, что общедоступные данные не требуют защиты?

Я бы на вашем месте работал и не парился по поводу ПДН вообще.
Опечатывание помещений, Опечатывание помещений
Добрый день.
Опечатыванию подлежат то что вы написали, однако если в кабинете присутствуют носители ПДН (сервер на котором находятся ПДН), то необходимо обеспечить - далее обращаемся к п. 13/14/15/16 ПП 1119.
По мне так:
б) обеспечение сохранности носителей персональных данных достигается путем опечатывания системного блока.
а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или в этих помещениях лиц, не имеющих права доступа в эти помещения, здесь можно сделать регламент допуска в № помещения, выдавать ключи от помещения под расписку в журнале, сигнализация, опечатывания и т.д.
ИСПДН или справочник контактов в Outlook, ИСПДН или справочник контактов в Outlook
Доброе время суток, вопрос следующий.

В outlook и скажем так, на корпоративном портале, сотрудники Компании ставят свои фотографии. Что необходимо сделать, чтобы не рассматривать это как биометрические данные. Взять какое-то согласие или...? Я не сомневаюсь что решение простое, но нужно подсказать.
Заранее благодарен. ;)
Вопрос по сертификату ФСТЭК 1С
Доброе время суток коллеги, вопрос в следующем.

В компании используется 1С версии 7, у которой срок действия сертификата истек,в рамках закона это ведь нарушение и необходимо приобрести версию 8.3 и продолжать работу? Прошу дать ответ максимально расписанный со ссылками на НПА. На форуме мнения очень разнятся, кто-то говорит что пофиг, а кто-то говорит что можно самому продлить сертификат, что по-моему полный бред. Склоняюсь к обновлении версии.
Опираюсь на Приказ ФСТЭК №21 "в информационных системах 4 уровня защищенности персональных данных применяются средства защиты информации не ниже 6 класса, а также средства вычислительной техники не ниже 6 класса."
Вопрос на засыпку :?:, ПДН
Коллеги, добрый день.
Вопрос в следующем.
Есть компания А и Б, разные юридические лица.
Получилось так, что в компании А администрируют и выполняют всё работу в 1С, в которой обрабатываются ПДН компании Б, как работников, так и клиентов.
Вопрос в следующем: как это узаконить, какие документы и договора заключить.
Заранее благодарен. :?:
Страницы: 1