Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обсуждение статьи: Выбор средств защиты персональных данных - Форум по вопросам информационной безопасности

Обсуждение статьи: Выбор средств защиты персональных данных - Форум по вопросам информационной безопасности

К списку тем | Что обсуждаем... | Добавить сообщение


Автор: А.Щеглов, НПП "Информационные технологии в бизнесе" | 8361 26.12.2008 11:35
Как все просто, только не стоит забывать, что «В соответствии с п. 12 Положения необходимым условием разработки системы защиты персональных данных является формирование модели угроз безопасности персональных данных (далее – модель угроз)».
Невольно возникает вопрос, из каких соображений автором делается «выбор» (если здесь уместно говорить о каком-либо выборе, ведь выбор состоит из сравнения чего-то на основании чего-то – в статье же нет ни множества сравниваемых вариантов, ни критериев оптимальности) в пользу какого-то решения. Минимизация затрат – это конечно хорошо, но это вторичный критерий, и может рассматриваться лишь при условии выполнимости основных требований, которые могут быть сформулированы лишь, исходя из модели угроз.
Прошла пара месяцев

Автор: Evgeny | 8878 10.02.2009 15:32
Автор, применяя материал из "Порядка...", допустил весьма значительную неточность, касающуюся определения класса ИСПд. Если читать внимательно п.15 "Порядка...", то можно понять, что таблицу 1 можно применять только для "типовой информационной системы", а для определения класса ИСПд для "специальной информационной системы" данный документ ("Порядок...") неприменим. Фактически, для определения класса "специальной" ИСПд в соответствии с п.16 "Порядка..." требуется использовать "модель угроз", а не данный документ.
Но если рассмотреть документ "Модель угроз...", разработанный в соответствии с п.2 Постановления Правительства РФ №781, то там четко уяснить, какой класс надо присвоить конкретной нетиповой ИСПд, невозможно. Усугубляет положение также тот факт, что сам документ "Модель угроз..." является сугубо методическим, а не руководящим, документом, в СМИ не опубликован и распространяется за деньги!
Прошло несколько месяцев

Автор: mike | 13994 15.10.2009 16:57
а почему все соглашаются что надо защищаться по закрытым документам фсб на мистические классы АК .....
в документах никаких ссылок и требований на данные документы нет.
второе - сертифицированный secure pack rus - он какие сертификаты имеет ?
где сертификат фстек ?
тут валидны такие сертификаты ....

Автор: Василь | 13995 15.10.2009 17:29
mike | 13994 15-10-2009 16:57
а почему все соглашаются что надо защищаться по закрытым документам фсб на мистические классы АК .....

сразу понятно, что к нам в гости - агитбригада.
поэтому и вопросы по сертификатам ФСТЭК.
о существовании реестра и сёрфинга вапче им не доводили.

Автор: Кошка | 14006 16.10.2009 10:10
Не пинайте меня ногами, но что за АК??
И где про них почитать?
Как вообще определить "необходимость использования шифрования для защиты персональных данных"? Чисто руководствуясь собственной логикой или какие-то инструкции все же есть?
Прошла пара месяцев

Автор: Никитин Сергей Ник., АЭБ | 15976 24.12.2009 21:13
Могу предложить методику категорирования защиты ПД. тел. 89268298935

Автор: Гость | 16052 29.12.2009 18:58
А если компания не использует винду, а работает на Маках кто ее сертифицировать будет, и куда они свои секюре паки запихивать станут?
Интересно посмотерть.

Автор: яяяяяяяяяяяяяяя | 16059 30.12.2009 09:21
каким образо можно заразить компьютер вирусом через контакт.....(с помощью группы?)

Просмотров темы: 9047

К списку тем | Что обсуждаем... | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*