Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 15 След.
Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Ольга пишет:
Добрый день!
Взялась за заполнение журнала учета обращений субъектов ПДн о выполнении их законных прав.... И не могу понять, что именно заносить в него. Делаю для службы занятости. На моей памяти отсутствуют обращения по удалению либо изменению ПДн. Чаще всего обращаются за выдачей справок о состоянии на учете, по выплатам и прочим вопросам. Необходимо ли это регистрировать в журнале? И если можно, то приведите реальные примеры обращения по этому вопросу!
Каким документом он регламентируется? Именно отдельно? Разве их нельзя вести в общем журнале обращения граждан?
И ты товарищ будешь наш...
На основании какаого документа можно внести изменения в состав ИСПДн?
А так вообще даже без этих проблем хватает геморроя после аттестации когда ОТСС накрываются.
Чтобы не париться лицензиат сделал нам перечень ОТСС, дсп. В паспорт ИСПДн я тоже табличкой этот перечень ставлять не стал, сделал ссылку на перечень дсп. В паспорте есть лист внесения изменений (графа "на основании документа" ). Я туда номера приказов вписываю по которым вы в целях обеспечения функционирования элементов ИСПДн вносим изменения в состав ОТСС и ВТСС в связи там с выходом из строя. В приказе "изъять из состава" - "внести в состав"
И ты товарищ будешь наш...
Матрица доступа к ПДн, как лучше ее организовать?
Цитата
Сергей С. пишет:
Нужно ограничится списком должностей, тут на форуме кто-то приводил пример уведомления РКН, который он сам себе направил, там именно список должностей. К перечню прикладываете лист ознакомления, в котором в случае одинаковых должностей расписываются только те, кто допущен. И перечень не совсем матрица доступа. Я раньше делал с указанием ИСПДн, модулей, прав и ролей, теперь от этого отказался - переходим на другую ИС, приходится переделывать. Для РКН достаточно две графы - автоматизированная обработка (в любой ИСПДн) и обработка без автоматизации. А матрица доступа - по заявкам руководителей подразделений в соответствии с должностными инструкциями и по согласованию с ИБ. Это скорее епархия ФСТЭК - оргмеры по защите от НСД.
Цитата
Uzl Prog пишет:
Раньше, когда кадры у нас были стабильны, матрица доступа пользователей к ПДн, проблем не вызывала. Теперь в связи с "затянувшейся"м реорганизацией, наблюдается текучка кадров. У нас в матрице доступа был по фамильный список пользователй и их права. Можно ли ограничится списком должностей? Однако, как быть если у сотрудников одинаковые должности, при том допустим 2 из 3-х имеют доступ к ПДн, а третий нет...
Ну, как вариант.... привязать к АРМ ИСПДн.
А список лиц пусть определяется по приказу допуск к АРМ
Ведь так оно и есть: приходит человек на смену, садится за тот же арм с тем же набором ПО для обработки ПДн и с тем же набором сетевых подключений к БД ИСПДн. Во многих организациях вместо логина (адреса почты до собаки) пишут типа fu09@fin.gov.ru - номер арм, обозначение учреждения, fu09 логин. Есть же требование чтобы пароли для смены отличались а не логины, и нет требований привязывать логины к ФИО пользователя чтобы была возможно идентификация человеком типа sidorov.
И ты товарищ будешь наш...
П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Это раз. Два. Отсутствие сертификатов по НДВ на винду, офис, по своей разработки, фриваре типа опенофиса, или тех же склэкспресс,
автоматом переводит все дело к угрозе 1 типа и соответственно защищаться по УЗ 1-2.
Иначе как вы обоснуете неактуальность НДВ? Никак? Кто силен в поэзии, продекламируйте
Вопрос: с 14 .11 классифицировать надо по 1119? Старые акты по приказу 3-х в урну что ле?
И ты товарищ будешь наш...
План проверок 2012
Мне вот интересно когда фстэковский план появится? Никто не в курсе?
И ты товарищ будешь наш...
План проверок 2012
Цитата
Delaila пишет:
Уже вывесили, ищем себя




http://www.rsoc.ru/plan-and-reports/contolplan/


Мы благополучно прошли на днях 8)
Изменено: Николай - 02.12.2011 16:54:07
И ты товарищ будешь наш...
Классификация ИСПДн
Цитата
Дмитрий Зылев пишет:
На сколько я понимаю для актов классификации корочки не нужны, а нужны для модели угроз и для декларации соответствия.

и как эту декларацию оформлять? нам до сих пор ни сверху ни объяснили ни на курсах
не прописана процедура в законе говорят
И ты товарищ будешь наш...
Классификация ИСПДн
твою мать
жил себе бед не знал
обрабатывала себе бухгалтерия сведения о расходовании бюджетных средств
и тут на тебе - стали расходные ордера вводить по санкурлечению по ФЛ
В Контрагентах уже больше 1000 товарищей.

Если обрабатываются персональные данные субъектов персональных данных в пределах субъекта Российской Федерации в количестве до 100 000, это Хнпд= 1 или 2

Меня что то это "или" в определении объема ПДн в Порядке смутило
Категория ... Считать сведения (сумма путевки, место отдыха по путевки) доп информацией и ставить категорию 2 или оставить категорию 3
И ты товарищ будешь наш...
Образцы(шаблоны) основных документов, регламентирующих обработку ПД.
На какие изменения вы надеетесь? на сроки?
И ты товарищ будешь наш...
Помогите с дипломом по ПДн, пожалуйста.
"Вот есть нормальные песни, а не то что это .... по ящику! "

Уважаю. У вас настоящий диплом, а не ректификационная колонная какая-нибудь! Даже если и никуда не внедряется 8)
И ты товарищ будешь наш...
Реализация требований к ИСПДн
Цитата
Александр Масленников пишет:
Цитата
Михаил Батурицкий пишет:

А отчеты в соответствующие фонды как формируете и отправляете ?



Это происходит через отдельную машину файл шифруется и передается

Это узкое место. У нас таких систем куча (пфр, статистика. налоговая и пр.)
Да, эцп и шифрация есть, но файлик то попадает на машину в не шифрованном виде сначала ?
И ты товарищ будешь наш...
Microsoft Windows XP (SP3) Professional
Только я все равно не врублюсь как использование сертифицированной винды выполняет требования Положения по Приказу 58 для К2?
И ты товарищ будешь наш...
Microsoft Windows XP (SP3) Professional
Кстати, где можно сертификат фстэк получить (провести сертификацию) подлинной XP Prof SP3 32 bit с корпоративной лицензией (одна подлинная болванка с виндой и бумажка-лицензия на 100 пользователей)
И ты товарищ будешь наш...
Microsoft Windows XP (SP3) Professional
Каким образом прекращение поддержки прекратит сертификат ФСТЭК на нее?
И ты товарищ будешь наш...
Обучись защите персональных данных и спи спокойно!
Цитата
Сергей С. пишет:
До внесения изменений в 152ФЗ осталось семь недель.
Это каких? Ссылку можно? Нас в вышестоящей организации уверили что ничего не будет
И ты товарищ будешь наш...
Обучись защите персональных данных и спи спокойно!
Цитата
Ирина пишет:
Кто подскажет, как правильно объяснить руководству, что начальник отдела АСУ не может занимать еще и должность специалиста по защите информации?
Не знаю, как объяснить начальству, что администратор безопасности не должен заниматься учетом компьютерной техники, организацией ее ремонта и заправкой картриджей, а также быть МОЛ за все это, а заодно и сопровождать весь софт в управлении, разгребать электронную корреспонденцию. Что касается того что я сисадмин и АБ - так это очень удобно. А вот все остальное- нафиг нафиг... За АБ мне ничего не платят кстати кроме регулярной премии за особые условия службы, ну так она и раньше выплачивалась
И ты товарищ будешь наш...
Могут ли продавцы алкоголя спрашивать паспорт??
На первой странице паспорта конечно же кроме ФИО и даты рождения есть номер и серия паспорта
Это вас беспокоит, я правильно понял?
Вы думаете у продавца сверхъестественные возможности за пару секунд отсканировать в мозг всю страницу и запомнить?
А так смотрят только дату рождения и вычисляют возраст >=18 лет
Прописку, семейное положение не листают же?
И потом, проверяют только у молодежи, если по виду не определить точно больше тебе 18 или меньше
У меня никто паспорт не спрашивает :)
И ты товарищ будешь наш...
Помогите советом. Как правильно оформить владение БД?
Ну или еще вариант - убедите Роскомнадзор что эта БД - сплошь общедоступные ПДн
И ты товарищ будешь наш...
Помогите советом. Как правильно оформить владение БД?
Класс ИСПДн какой ?
И ты товарищ будешь наш...
Помогите советом. Как правильно оформить владение БД?
"Она умрет если будет ничьей - пора вернуть эту землю себе!"

БГ

Это лирическое отступление.
БД не может быть ничьей - обрабатывать ПДн вы можете только на законных основаниях: 1 - сами накапливать полученные ПДн естественно с согласия субъектов или на основании ФЗ согласия такого не требующего, разумеется не забыв подать в Роскомнадзор уведомление об обработке ПДн тем самым и "застолбив" за собой эту базу. Либо вы обрабатываете "не свою" БД ПДн, но тогда у вас должен быть 2 сторонний договор с оператором-владельцем этой ИСПДн, а остальное - его проблема.

За такую "ничью" базу как ни странно придется ответить по закону. Так что у нее должен найтись законный владелец, и законные уполномоченные лица , каждый из которых должен иметь с вами договор об информационном обмене. На что должны иметься согласия субъектов ПДН лично от каждого или ФЗ, дающий вам делать это без согласия. С соответствующими тратами на ТЗКИ - защита от утечек по ТКС (шифрование и как следствие - дружба с ФСБ), защита ИСПДн от НСД - МЭ, СЗКИ от НСД, аттестация наконец.
И ты товарищ будешь наш...
Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 15 След.