Законодательство

О рекламе, адресных рассылках и немалых штрафах

Аватар пользователя mezp11@gmail.com
Автор: Емельянников Михаил, Консалтинговое агентство «Емельянников, Попова и партнеры»
Темы: (0)
Оцените материал:
Дошли наконец руки до темы прямого обращения к потребителю с использованием средств связи с целью продвижения продуктов и услуг на рынке.

Позиция министра связи про импортозамещение

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (0)
Оцените материал:

Судебная практика по персональным данным

Аватар пользователя shudrova
Автор: Шудрова Ксения,
Темы: (0)
Оцените материал:
Здравствуйте, дорогие читатели!

Что представляет собой «Банк угроз и уязвимостей» на самом деле?

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
Темы: (41)
Оцените материал:

ФСТЭК организовала новый сервис – Банк угроз и уязвимостей. О его существовании я узнал из поста А.Прозорова. В содержательном плане пост был анонсом этого нового сервиса, но финал - «Сервис получился довольно удобным и полезным. Надо посмотреть его подробнее...», - меня просто шокировал.

А ваш автомобиль защищен от кибератак?

Аватар пользователя alukatsk
Автор: Лукацкий Алексей, Cisco Systems
Темы: (0)
Оцените материал:

Банк угроз и уязвимостей от ФСТЭК России доступен

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (0)
Оцените материал:

О "бумажной" защите ГИС

Аватар пользователя Александр Германович
Автор: Германович Александр,
Темы: (0)
Оцените материал:

На прошедшем недавно форуме «Технологии безопасности» представители ФСТЭК пояснили, что при аттестации ГИС должна быть подтверждена, в том числе, и разработка оператором системы документов, регламентирующих процедуры защиты информации в ходе эксплуатации ИС. Возникает вопрос, сколько и каких документов должен разработать оператор и от чего это зависит?

В методическом  документе «Меры защиты информации в государственных информационных системах» характеристика многих мер заканчивается словами: «Правила и процедуры … регламентируются в организационно-распорядительных документах оператора».

 

Сколько таких мер? Это зависит от класса ГИС. Например, в ГИС класса К3 я насчитал ни много, ни мало 34 меры, требующие описания правил и процедур своей реализации в ОРД оператора. Возможно, что-то упустил, но список все равно внушительный. Если кому не лень – читайте (в список не включены меры из группы «ЗСВ»).

Страницы

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.