Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.
Вопрос на засыпку :?:, ПДН
Уже все узаконено, в самом 152-ФЗ. Называется договор поручения обработки. Часть 3 статьи 6.
ICQ 377238542
Вопрос по сертификату ФСТЭК 1С
А зачем Вам ссылки на НПА? У Вас есть варианты решения этого вопроса. Первый - можно продлить сертификат. При условии, что вы не вносили изменения в сертифицированный продукт. Сейчас эта процедура сильно упростилась. Второй - обновить продукт. Считаю самым разумным вариантом.
ICQ 377238542
Система управления конфигурациями вне государственной информационной системы, Аттестовал ли кто-нибудь государственную информационную систему, которая управляется вне аттестованной зоны?
Ну, а чего сложного. GitLab - это пользователи ГИС - разработчики. Правильное описание этого в МУ и принятие необходимых мер защиты.
ICQ 377238542
Где найти шаблон Политики в отношении обработки ПДн, Ищу правильный шаблон Политики
Как совет, возьми Положение самого РКН. В СПС оно есть. Неплохо написано, кстати.
ICQ 377238542
ИСПДн как часть ЛВС, Как правильно защитить ИСПДн в локальной сети
логическое/физическое разделение ИСПДн необходимо при обработке ПДн с различными целями обработки. Соответственно и МЭ надо применять.
ICQ 377238542
Должны ли компьютеры стоять на балансе предприятия при аттестации ИСПДн?
Технически могут и не вам принадлежать ))). Как это и ни странно. Хотя, если по СТР-К будете делать аттестацию, то я бы внимательно перечитал СТР-К.
ICQ 377238542
Модель угроз ИСПДн, Модель угроз ИСПДн
Что мешает просто сделать две одинаковые?
ICQ 377238542
Структура документов конфиденциального характера
149-ФЗ в помощь ))))))
ICQ 377238542
[ Закрыто] шаблон согласие пдн электронке
Бери с них согласие и высылай. Зачем тебе шаблон анализов?! )))
ICQ 377238542
Сбор Персональных данных с несовершеннолетних
Нет согласия - нет обработки! )))))) Посмотрите в сторону конклюдентных действий.
ICQ 377238542
аудиозапись, Запись на плеер
Что конкретно нужно регулировать в этом случае?
ICQ 377238542
Каким образом обосновать неактуальность применения системы обнаружения вторжений (COB.1 по 21 приказу ФСТЭК)
Если есть доступ в Интернет, то обосновать сложно. В любом случае, через модель угроз можно попробовать.
ICQ 377238542
[ Закрыто] Вопрос по аттестации ГИС ИСПДню
Аттестуются не АРМ отдельно, а вся система в целом.
ICQ 377238542
Набор ПО по 17 приказу
Про модель угроз слышал?
ICQ 377238542
[ Закрыто] Логин и пароль являются ПДн?, Логин и пароль являются ПДн?
Цитата
Симак пишет:
Смотря какой логин и пароль. Если Логин это ФИО , то я думаю что можно отнести в ПДн (152-ФЗ Статья 3.) В любом случае это конфи и подлежит защите.
Логин может быть хоть набором цифр, суть в том, что логин/пароль однозначно пользователя идентифицируют. Иначе просто быть не может ))).
ICQ 377238542
Модель угроз для ГИС
Купить можно! )))
ICQ 377238542
[ Закрыто] Криптография
Ох, причем тут СКЗИ, мы же про документы говорили.
ICQ 377238542
Вывод компьютера с информации ДСП
Для этого есть РД ФСТЭК
ICQ 377238542
[ Закрыто] Конфединциально и ДСП в организации
ДСП - в соответствии с ПП 1233 это только для федеральных органов государственной власти. Если к вам приходит ДСП, то вы обязаны ее защищать по требованиям тех, кто вам прислал этот документ. В АО только коммерческая тайна.
ICQ 377238542
вопрос по получению и передаче ПНД и ЭП
Так вы уж определитесь кто из вас и что выдает. Сбор все равно осуществляется, кто бы не был этот человек.
ICQ 377238542
Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.