Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 След.
Инструкция по делопроизводству с грифом "Конфиденциально"
Цитата
J_ss пишет:
Мы занимаемся аттестацией по ТЗКИ, все документы которые мы делаем идут под грифом "Конфиденциально". Из прошлого опыта ФСБ говорит что нельзя ставить на данные документы гриф "ДСП", т.к. мы не гос. и не муниц. учреждение. В этом и возник вопрос чем же тогда необходимо руководствоваться? Или делать все по аналогии как по "ДСП"?
как давно у вас был "прошлый" опыт? буквально в апреле месяце нас проверяло ФСБ, в том числе смотрели документы по аттестации, у которых гриф ДСП, никаких замечаний или разногласий не было вообще.
Изменено: Александр - 27.11.2012 07:47:35
Инструкция по делопроизводству с грифом "Конфиденциально"
Цитата
Гость пишет:
кто занимается аттестацией, кто какой гриф ставит?
ДСП
П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Внимательно читаем текст приказа о классификации: "В соответствии с пунктом 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"", ПП-781 отменили, значит отменяется приказ о классификации, 58 приказ, приказ фсб по шифрование, т.к все они были во исполнение требований ПП-781.
Изменено: Александр - 06.11.2012 10:21:39
Утечка ПДд через ООО "Все в кредит", утечка личных данных
Цитата
Сергей С. пишет:
Цитата
Александр пишет:

если таких ООО штук десять, то в согласии все они должны быть прописаны.
Согласие написано очень грамотно - кому передаются данные указано, только неявно - "партнерам". И если на сайте есть раздел: "Наши партнеры", то требование указать кому передаются ПДн выполнено.

как на такое реагирует ваш территориальный ркн? наш ничего и знать не хочет про такие манипуляции, требует все ООО прописывать в тексте согласия.
Утечка ПДд через ООО "Все в кредит", утечка личных данных
не совсем верно насчет передачи...для передачи в ООО нужно согласие на передачу именно туда, если таких ООО штук десять, то в согласии все они должны быть прописаны.
Подключение информационной системы к сетям общего пользования, Есть или нет?
Если у вас К3, то как средство от нсд можно использовать сертифицированную фстэк винду, зачем вам лишний геморрой с далас лок.
почему заморачиваетесь на испдн в плане являются они распределенными или локальными? если трафик выходит за пределы КЗ шифруйте его, если нет, то нет. ЭЦП обеспечивает достоверность и конфиденциальность информации.
Изменено: Александр - 06.08.2012 12:34:29
Какими средствами нужно защищаться от угроз?
от угрозы модификации bios можно прикрыться и орг.мерами, типа опечатывание системника, с регистрацией его вскрытия в журнале учета.
Изменено: Александр - 29.06.2012 07:34:59
Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?, Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?
kils:
"Про институт не совсем согласен, я бы даже сказал что программа в институте часто бывает далека от реалий и не учитывает последние изменения в законодательстве ИБ"
О да, заканчивал я универ в 2009г. по специальности ИБ, када начал работать уже по профессии понял что универ мне почти (на 99%) процентов ничего не по этой самой ИБ не дал, т.к в больше части для самих преподов это в новьё... они даже с оборудованием типа неленейных локаторов работать не могли, не говоря уже о знании РД... так что после универа приходилось все постигать самому, с нуля...
Насколько необходима защита ПДн при их передаче внутри сети оператора, Обоснованность применения защитных мер при передаче ПДн внутри сети
58 приказ фстэк почитайте.
VPN для Linux
в головном офисе обычно ставиться "большой" крипто-шлюз с ЦУС, в филиалах на границе сети ставиться "маленький" крипто-шлюз.

Варианты есть тут
VPN для Linux
Настя,
http://www.securitycode.ru/_upload/editor_img/licenses/Kontinent-3.5-124-1810.pdf
Изменено: Александр - 07.06.2012 09:55:36
VPN для Linux
Настя,
"...генерация ключевой информации, шифрование и имитозащита данных, передаваемых в IP пакетах по общим сетям передачи данных".
VPN для Linux
все эти программные приблуды типа випнет клиента как мне кажется не надежны, ибо ставятся на ОС, причем на не понятно какую ОС, с не понятными каким характеристиками безопасности и т.д, если уж надумали строить нормальную распределенную систему, то и надо делать ее на совесть путем внедрения аппаратных комплексов, а не так что бы формально "защитится от регуляторов".
МЭ требования ФСБ
затем что бы сертифицированными были две функции, как следствие расширяется применение этого випнета, как средство шифрование трафика + МЭ. Внимательнее почитайте сертификаты фстэк и фсб, один из них "межсетевые экраны по 4 классу защищённости", второй "МЭ по 3 классу защищенности".

а внедряется он очень быстро по причине широко известной в нашей стране :)
Изменено: Александр - 06.06.2012 10:22:58
Посоветуйте СЗИ от НСД для ИСПДн
не нужен вам сертификат фсб на сзи, буквально месяц назад у нас была проверка фсб на предмет выполнения лицензионных требований и условий при осуществлении деятельности связанной с шифрованием, у нас развернут удостоверяющий центр, на нем стоит сертифицированная фстэк винда, соболь, на границе сети континент, никаких замечаний не было.
Аттестация и документы
Настя,
Для гос.органов аттестация и была обязательной, они по стр-к как жили так и живут.
Аттестация и документы
и еще
IMAG0056.jpg (1.08 МБ)
Плановая проверка., прошел, практически без замечаний..
про аттестацию может говорить фсб при своих проверках и то, не во всех случаях, а уж явно не ркн.
Роскомнадзор разрешил судебным приставам публиковать фото должников
Со всем этим можно ведь поспорить
Изменено: Александр - 06.08.2012 09:47:47
Лицензия ФСТЭК по ТЗКИ для сообственных нужд - новое мнение ФСТЭК
а почему никто не смотрит на цитату с этого письма: "получение лицензии обязательно в случае... если это юридическое лицо обеспечивает техническую защиту конфиденциальной информации при ее обработке в соответствии с ФЗ "Об информации, информационных технологиях и о защите информации", открываем сей закон, статья 16, читаем ее, и понимаем что указанные там требования необходимых для всех организации обрабатывающих конф.информацию. Да и как минимум одна из целей деятельности любой организации должна заключаться и как раз таки в защите конфиденциальной информации при ее обработке, следовательно все-таки нужна лицензия на ТЗКИ.
Страницы: 1 2 3 След.