Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
ИСПДн на бумажном носителе, ИСПДн отдела кадров
Что делать по защите и как классифицировать ИСПДн (бумажный носитель)в отделе кадров где хранится вся анкетная информация по работнику с копиями документов (или оригиналов) по работнику для обработки в АС?
Изменено: Роман Самойлов - 25.02.2010 14:20:51
Еще раз про Специальный класс
Александр, Дмитрий Соловьев

Извините за непонятности с моей стороны...

Если обрабатывается ИСПДн работников медицинского учреждения и в этой БД нет сведений о религии, и здоровье работников то это ИСПДн К3,
Если обрабатывается ИПДн пациентов медицинского учреждения то это ИСПДн К1 т.к. там содержится информация и здоровье

см.приказ трех.
т.е. Александр у Вас может быть Две БД ИСПДн К3 и К1
Еще раз про Специальный класс
Совершенно верно Владимир.

И сколько не общался со специалистами кого уже проверял ФСТЭК и регулирующие органы, там однозначно идет категория К1 если в БД ИСПДн есть информация о здоровье

Конечо можно используя МЭ и обзличивание данных снизить категорию или кол-во защищаемых клиентов и подругому пересмотреть модель угроз. НО! на каком-то из этапов обработки ИСПДн у вас будет Категория К1.
Еще раз про Специальный класс
александр
Согласно приказа от 13 февраля 2008 №55 ФСТЭК, №86 ФСБ РФ и №20 МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ "ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ"

Т.к. у Вас медецинская организазия и в базе хранится информация и здоровье клиентов вы попадаете в категорию К1 и никаких других вариантов...
и темболее вы не сможете снизить категорию до К3...
Изменено: Роман Самойлов - 19.02.2010 09:52:09
Типовая задача по классификации, Многие наверника сталкивались
Понятно... Если ИСПДн К2 и я немогу разделить через МЭ БД бух чета то всю ЛВС должен защищать как К2....
Мда денег надо не мерено..
и теперь руководству надо объяснить что все надо защищать
Типовая задача по классификации, Многие наверника сталкивались
У меня две ИСПДн на одном сервере.... будет подключатся еще две....
все на идин сервер и бухгалтерский учет ведется тоже в этой БД и у ЛВС есть выход в СОД....
как правильно подобрать МЭ.
Нужно разделить доступ к ИСПДн и Бухгалтерию ПО не позволяет на сегодняшний день это правильно организовать
Изменено: Роман Самойлов - 18.02.2010 09:38:57
Нужен ли модуль доверенной загрузки в ИСПДн
У уменя ИСПДн К2 очень много клиентов как правильно и быстро организовать загрузку из довереной зоны и аунтефикацию пользователей?

И былобы интересно узнать мнение пользователей электронного замка "Соболь" и eToken-а
[ Закрыто] Специальности по защите информации, Раньше на сайте ФСТЭК висел список специальностей по защите информации
Да очень интересно.
Каким нормативным документом прописано, что на предприятии должны быть обученные специалисты по защите информации.
И если должны быть, то в каких учреждениях и должны проходить переподготовку и какой регламентированный документ должен получить специалист что прошел подготовку по защите информации.
У меня просто ИСПДн К2 и я назначен приказом руководителя ответственным за безопасность ИСПДн.
...
Изменено: Роман Самойлов - 20.02.2010 10:08:31
Страницы: 1