Криптографическая защита персональных данных

Аватар пользователя shudrova
Автор: Шудрова Ксения,
(2)
()
Опубликовано в:
Добрый вечер, дорогие читатели! Сегодня я бы хотела поделиться с Вами своей новой статьей, посвященной применению СКЗИ для защиты персональных данных. Статья в открытом доступе - посмотреть ее можно здесь. Это четвертая публикация цикла, но она мне давалась тяжелее всего - законодательство в сфере криптографии довольно запутанное. Надеюсь, Вам будет интересно.
Честно говоря, чем больше занимаешься защитой персональных данных, тем меньше чувствуешь себя экспертом в этом. Читаешь первый закон "О персональных данных" и другие подобные документы - все понятно, сейчас мы сделаем модель угроз, потом ТЗ, теперь заказываем СЗИ. Читаешь второй раз - подождите, а может быть сначала посчитаем бюджет, потом под это дело подгоним ТЗ, а из него уже модель угроз?.. Читаешь третий раз - может быть я неправильно понимаю, как строится модель угроз и как вообще оценить вред субъекту?... Читаешь n-раз - МОЖЕТ Я НЕ ОПЕРАТОР? Так что в какой-то момент нужно просто остановиться, перестать копать вглубь и начать делать :)

Также спешу поделиться с Вами - с декабря я колумнист Делового Квартала (Красноярск), мой блог Вы можете найти по следующей ссылке.
Всем предновогоднего настроения и приятного вечера!

Страница ВК: http://vk.com/kshudrova

Ирина Владимировна Рыбакова (род. 1962) Новогодняя елка. 2011 г. Источник





Оцените материал:
Total votes: 156
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя dowebejame

Уже не первый раз наталкиваюсь на Ваши статьи и хватаюсь за голову. А всё от того, что не компетентный специалист начинает учить как надо делать. Я конечно понимаю, что писать сейчас модно, но не надо писать про то, в чём вы не разбираетесь. Самое страшное в этом то, что люди, пытающиеся найти ответы, будут натыкаться на Ваши статьи и принимать их за истину.
 
По существу:
1. "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации". Не актуально после выхода 378 (ФСБ подтвердила)
2. "Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных". Не актуально после выхода 378 (ФСБ подтвердила)
3. Где приказ ФСБ 66?
4. Где приказ ФАПСИ 152?
5. Таблица не верна.

up
12 users have voted.
Аватар пользователя Lindt

Я думаю, что на анонимные комментарии Вам вряд ли кто-то будет в профессиональном сообществе отвечать

up
10 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.