Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
ИСПДн на бумажном носителе, ИСПДн отдела кадров
Что делать по защите и как классифицировать ИСПДн (бумажный носитель)в отделе кадров где хранится вся анкетная информация по работнику с копиями документов (или оригиналов) по работнику для обработки в АС?
Изменено: Роман Самойлов - 25.02.2010 14:20:51
Еще раз про Специальный класс
Александр, Дмитрий Соловьев

Извините за непонятности с моей стороны...

Если обрабатывается ИСПДн работников медицинского учреждения и в этой БД нет сведений о религии, и здоровье работников то это ИСПДн К3,
Если обрабатывается ИПДн пациентов медицинского учреждения то это ИСПДн К1 т.к. там содержится информация и здоровье

см.приказ трех.
т.е. Александр у Вас может быть Две БД ИСПДн К3 и К1
Еще раз про Специальный класс
Совершенно верно Владимир.

И сколько не общался со специалистами кого уже проверял ФСТЭК и регулирующие органы, там однозначно идет категория К1 если в БД ИСПДн есть информация о здоровье

Конечо можно используя МЭ и обзличивание данных снизить категорию или кол-во защищаемых клиентов и подругому пересмотреть модель угроз. НО! на каком-то из этапов обработки ИСПДн у вас будет Категория К1.
Еще раз про Специальный класс
александр
Согласно приказа от 13 февраля 2008 №55 ФСТЭК, №86 ФСБ РФ и №20 МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ "ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ"

Т.к. у Вас медецинская организазия и в базе хранится информация и здоровье клиентов вы попадаете в категорию К1 и никаких других вариантов...
и темболее вы не сможете снизить категорию до К3...
Изменено: Роман Самойлов - 19.02.2010 09:52:09
Типовая задача по классификации, Многие наверника сталкивались
Понятно... Если ИСПДн К2 и я немогу разделить через МЭ БД бух чета то всю ЛВС должен защищать как К2....
Мда денег надо не мерено..
и теперь руководству надо объяснить что все надо защищать
Типовая задача по классификации, Многие наверника сталкивались
У меня две ИСПДн на одном сервере.... будет подключатся еще две....
все на идин сервер и бухгалтерский учет ведется тоже в этой БД и у ЛВС есть выход в СОД....
как правильно подобрать МЭ.
Нужно разделить доступ к ИСПДн и Бухгалтерию ПО не позволяет на сегодняшний день это правильно организовать
Изменено: Роман Самойлов - 18.02.2010 09:38:57
Нужен ли модуль доверенной загрузки в ИСПДн
У уменя ИСПДн К2 очень много клиентов как правильно и быстро организовать загрузку из довереной зоны и аунтефикацию пользователей?

И былобы интересно узнать мнение пользователей электронного замка "Соболь" и eToken-а
[ Закрыто] Специальности по защите информации, Раньше на сайте ФСТЭК висел список специальностей по защите информации
Да очень интересно.
Каким нормативным документом прописано, что на предприятии должны быть обученные специалисты по защите информации.
И если должны быть, то в каких учреждениях и должны проходить переподготовку и какой регламентированный документ должен получить специалист что прошел подготовку по защите информации.
У меня просто ИСПДн К2 и я назначен приказом руководителя ответственным за безопасность ИСПДн.
...
Изменено: Роман Самойлов - 20.02.2010 10:08:31
Страницы: 1