Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 След.
Что бы вы хотели улучшить в ISPDN.RU, Дальнейшее развитие
Предлагаю ввести раздел "Юмор и пер.данные", там могут тусоваться все, кому весело.
Что бы вы хотели улучшить в ISPDN.RU, Дальнейшее развитие
Цитата
Newby пишет:
Почему новостная лента сайта заполнена заголовками?!!!
А почему Вы об этом спгашиваете?
Пикантные биомертические персональные данные "русской шпионки"
На что только не идут русские простые разведчицы ради технологического процветания Родины!
Ленинский суд спас персональную честь женщины!
200 руб за надругательство над женщиной!
Москвички бы затребовали штуку баксов и ресторан.
Самое необходимое из ФЗ-152 для соблазнителей женщин, fz-152-pickup - все о соблазнении девушек с учетом требований ФЗ 152 "О персональных данных"
Согласие надо получать на обработку или только защиту биометрических персональных данных?
Идентифицированы самые честные операторы персональных данных!
Цитата
Сергей пишет:
если конечно вы не заинтересованы в этом денежно
Аналогично, мыслите своими категориями.
1) Извините, похоже вы не в теме. Передергивать - прием женской логики. Не вижу связи межеду самообразованием и лицензируемой предпренемательской деятельностью организации по защите не принадлежащей ее тайны.
2) Для самообразования лицензия не нужна, поэтому не ждите Фстэк, прочитайте федеральный закон, указ президента, пост.правительство. Если Фстэк скажет, что лицензия не нужна, их подправят вышестоящие органы.
3) Откаты от лицензирования не идут. Лицензирование по ТЗКИ заочное, даже лицензионный центр не участвует. Делайте сами бесплатно.
А вот реальные откаты могут идти от интеграторов к представителям заказчика работ, задающего "объем". "Объем" работ, конечно, съест лицензирование, оценка соответствия, внешняя, а не "своя" организация и тд. Понятна ваша позиция, заинтересованность и упорство.
4) Не надо обобщать словами типа "бред" и "взятки", вводя других и себя в заблуждение. Не судите по себе.
Как соблюдаются в Москве требования ФЗ-152 по защите романтических персональных данных?!
Последние данные желтой прессы.
Найдена школа, здесь готовят агентов спец.служб (vip-эскорт, выезд на задание): http://model.prads.ru/
Здесь прошла подготовку журналистка Катя Герасимова (секс-провокатор).
Как соблюдаются в Москве требования ФЗ-152 по защите романтических персональных данных?!
везет же некоторым: :)
http://begin.tomsk.ru/images/4BA8F21F49579.jpg
Центр компетенции в области персональных данных
kick your ЕВРass: http://community.livejournal.com/personal_data/125324.html
Грандиозные планы Минкомсвязи!
Соощите, плз., где сам проект этой Концепции
Зачем получать лицензию ФСТЭК России?
http://www.ispdn.ru/forum/index.php?PAGE_NAME=read&FID=7&TID=323
Пациенты обсуждают ФЗ-152!
Палата № ?
ФСТЭК о методах и способах защиты информации в ИСПДн
Цитата
александр пишет:
Что принципиально нового в этом приказе ?
Принципиально ничего:
- нет логического обоснования (и понимания) почему именно такие требования к подсистемам (почему 2А, 3А, 1Д, 1Г) и тд.,
- нет градаций требований к оргмерам и ТСЗИ (классификации информации) по форме собственности информационного ресурса,
- неясносность с многими декларациями (особенно декларации ИБ),
- документ не вычитан, не связан с лучшими практиками (ГОСТ ИСО серии 27000, ISO, BS, NIST), отражает директивный подход к защите (до 1991 г.г.) и т.д.
Это не позволяет в организациях, не обрабатывающих госресурс, реализовать указанные требования ПОВСЕМЕСТНО (нет понимания делать туфту и желания выделять деньги), что приведет к имитации (один образцово показательный компьютер, которым не пользуются) или хуже. В 1-ую очередь, касается, конечно, микробизнеса и застойных корпораций.
Изменено: гость - 09.03.2010 10:15:01
ФСТЭК о методах и способах защиты информации в ИСПДн
Зачем регистрировать "сырой" документ, в котором полно неопределенностей и ошибок:
http://www.ispdn.ru/forum/index.php?PAGE_NAME=message&FID=1&TID=441&MID=6385&result=reply#message6385
?
Его будут дорабатывать и исправления печатать все время в Российской газете?
Чеченский след в порнографических персональных данных!
Цитата
Андрей пишет:
Я не про видеозапись этого видеощита
Ну, еще бы!!! У дяди хороший вкус - очень симпотичная и опытная мулатка.
Цитата
Андрей Фадин пишет:
может просто промежуточный хост
а если все намного проще, и из Чечни есть доступ (об этом умалчивается)? здесь даже неработающий дядя ролик заменит, хоть из Новороссийска.
Изменено: гость - 17.02.2010 09:30:22
Побойтесь греховных персональных данных!
"когда абсолютно все будет под контролем антихриста, который будет стремиться учесть каждую душу".
и что теперь делать?
Используйте Dr.Web для защиты ИСПДн!
и что теперь делать с Касперским и НОД32?
Фридман просил Президента рассекретить абонентские базы сотовых операторов!
Цитата
Стоит отметить, что схема, предложенная Альфа-банком, не будет работать до тех пор, пока в закон "О персональных данных" не будут внесены поправки
Неужели опять будут поправки? :)
Новый Центр компетенции Ассоциации ЕВРААС
Известно кто: ЗАО ЦБИ-Сервис и ЗАО НПП БИТ, а также ЗАО АННА, ОАО ИнфоТеКС, ЗАО Лаборатория ППШ, ЗАО РНТ, ОАО Элерон, ООО Сюртель, ЗАО Фирма АйТи, ООО Анкад, ООО ЦСИ, ОАО Элвис+, ЗАО НПО Эшелон, ОАО НПП Гамма, ЗАО НПЦ Нелк, ЗАО НТЦ Ками и еще.

Полный список: http://www.evraas.ru/as/abt_members.htm
[ Закрыто] Положение о методах и способах защиты информации в информационных системах персональных данных ФСТЭК
во время скопировали
Страницы: 1 2 3 След.