Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Аттестация объекта информатизации - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Аттестация объекта информатизации

К списку тем | Добавить сообщение


Страницы: [201-220] < 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240

Автор: sekira | 82623 21.11.2017 15:36
"По текущей нормативной базе нет нужды"
Есть нужда и по старым и по новым требованиям обоих регуляторов.

"Как наиболее правильно можно защитить АРМы с ДСП и ПДн"
Решаете вы в своем ТЗ по результатам определения уровня защищенности ПДн (классификации АС) и Модели угроз на ИСПДн (АС) с учетом требований к вашей ИСПДн (АС).
Не зная всей картины сказать что то конкретного нельзя слишком много факторов, заказывайте у лицензиата обследование и разработку ТЗ.

Автор: Александр | 82624 21.11.2017 15:50
то Bazblch

Читаете ПП 1119 - устанавливаете уровень защищенности персональных данных.

Дальше по приказу 21 ФСТЭК, производите выбор мер по обеспечению без-ти:
1. Определяете базовый набор мер ( смотрите табличку в приложении к приказу, находите там свой уровень защищенности Пдн)
2. Уточняете этот базовый набор мер (выкидываете из этой таблички то, что у вас нет - допустим средств виртуализации)
3. Уточняете адаптированный базовый набор мер (пишите модель угроз, придумываете меры по нейтрализации)
4. Дополняете уточненный адаптированный базовый набор мер ( меры защиты по иным нормативным документам, которые вам необходимо выполнять)

А так покупаете Secret net Studio + МЭ (встроенный в неё), ну и да шифрование (випнет, континент).
Только не факт, что с континентом заработает... Вам придется удалить континент, поставить Secret net studio, а потом накатывать Континент.

Если в контракте будете указывать установку и настройку, то вряд ли вам настроят быстро, придется потом самому поднастраивать, глюки бывают различные у всех СЗИ.

Автор: Александр | 82625 21.11.2017 16:08
то sekira

"Не зная всей картины сказать что то конкретного нельзя слишком много факторов, заказывайте у лицензиата обследование и разработку ТЗ"

Пусть человек сам разберется, что лишние деньги платить, не малые, там вроде нечего заумного.

то Bazblch, забыл написать

модель угроз делается по документам:

МЕТОДИКА
ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ПЕРСОНАЛЬНЫХ ДАННЫХ
_____________________________________________________

БАЗОВАЯ МОДЕЛЬ
УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ПЕРСОНАЛЬНЫХ ДАННЫХ


эти документы от 2008 года.

Сопоставляете данные угрозы с мерами, которые вы выбрали из базового набора мер (адаптированный базовый набор мер) - перекрыло, то гуд, если какую актуальную угрозу не перекрыло разрабатываете меры, по нейтрализации её.



Автор: oko | 82630 21.11.2017 19:52
to sekira
Спасибо, что поправили. Перечитал и понял, что речь о другом Guardant идет. В прошлый раз показалось, что про аппаратный токен в составе СЗИ НСД...

Страницы: [201-220] < 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240

Просмотров темы: 419530

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.