Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Приказ ФСТЭК России от 11 февраля 2013 г. N 17
Приказ ФСТЭК России от 11 февраля 2013 г. N 17
Реестр федеральных государственных информационных систем
http://www.rsoc.ru/it/register/
Помимо них имеются также государственные информационные системы субъектов РФ и
муниципальные информационные системы
(см. ФЗ -148 и ст. 20 и 21 ФЗ -210)
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Уважаемые форумчане!
Обсуждать ПП-1119 очень важно, чтобы увидеть его плюсы и минусы, подготовить обоснованные замечания и предложения для его изменения.
Но, как правило, в ПП очень редко вносят коррективы (вспомните ПП-781).
ПП-1119 - действующий документ и с ним приходится работать уже сейчас.
Т.к. ПП-1119 не шедевр , чтобы увидеть "смысл" приходится пробираться через запутанные логические цепочки,

Проведенный мной анализ предлагаемых для объяснения ПП-1119 рисунков и табличек показал, что они несколько не удобны (это мое субъективное мнение).

Для своего удобства я сделал одну общую табличку и с успехом ей пользуюсь.
Она конечно не совершенна, но очень удобна.
После издания новых документов (например, взамен приказа-58 ) возможно придется её переделать.

При установлении уровней защищенности от НСД для ИСПДн (по новому ПП-1119) рекомендую воспользоваться табличкой

http://files.mail.ru/ZDD38M.
Скачать файл Табл ПП-1119.jpg
(Хотел в сообщение вставить рисунок, но не получилось).... ;)

таким образом, всё решается достаточно просто. См. стрелки.
По горизонтали желтым цветом и символом "&" выделены две и более ячеек таблицы,
которые объединяют "условие". Например, " Динь &" и " & дон" означает "Динь и дон".
Типы угроз Вы выбираете сами исходя из ЧМУ (частной модели угроз). Как ЧМУ вы напишете, такие угрозы и будут актуальны для вашей ИСПДн.
(В новых документах ФСТЭК России возможно будут указаны требования по типам угроз для разных типов ИСПДн).
Слева вверху приведены требования к уровням 1-4 (от 4 до 1 с учетом поглощения)!!!!!

Буду рад если пригодится табличка!!!!!
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
При установлении уровней защищенности от НСД для ИСПДн (по новому ПП-1119) рекомендую воспользоваться табличкой

http://files.mail.ru/ZDD38M.
Скачать файл Табл ПП-1119.jpg

Всё получается достаточно просто. См. стрелки.
По горизонтали желтым цветом и символом "&" выделены две и более ячеек таблицы,
которые объединяют "условие". Например, " Динь &" и " & дон" означает "Динь и дон".
Слева приведены требования к уровням 1-4 (от 4 до 1 с учетом поглощения)!!!!!
Буду рад если пригодится табличка!!!!!
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Предлагаю воспользоваться таблицей
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Предлагаю воспользоваться таблицей
[img]g:\Доки\Табл ПП-1119.jpg[/img]
Страницы: 1