Блоги

Доступ с мобильных устройств и регуляторы

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

Про доступ с мобильного устройства в контексте обработки персональных данных я уже писал. Коллеги в комментариях считают, что я трактую ПП-1119 неверно и речь там идет только о помещениях, в которых ведется обработка ПДн. Вот в них должен быть реализован соответствующий режим доступа. А вот если обработка ведется вне какого-либо помещения, то и режима никакого не нужно. Тут, конечно, можно поспорить, что в самом ФЗ-152 говорится о сохранности ПДн и т.п., но сейчас не это важно. Допустим коллеги правы и работать с мобильным устройством можно где угодно.

Вырежьте мне рекламу

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Просят тут прокомментировать новый тип атаки "Man-in-the-Browser". Суть его в том, что троянская программа имеет форму плагина к браузеру. А плагин (он же адд-он) как раз для того и придуман, чтоб перехватывать html-код, вырезать из него ненужное и вставлять нужное прозрачно для пользователя. Вот троянистый плагин перехватывает и вставляет. Прозрачно. Ненавязчиво. Только не на благо, а во вред.

Кочка зрения

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (1)
Оцените материал:

Информацию, подлежащую защите, можно определить двумя способами:

  1. через возможные убытки для обладателя информации
  2. через возможную выгоду для постороннего

Пятничная инфографика - кто и как следит за нами в сети

Аватар пользователя al.bondarenko
Автор: Бондаренко Александр, R-Vision
Темы: (0)
Оцените материал:

Основная часть под катом

Sponsored Ad - Shall I trust it?

Аватар пользователя Narang
Автор: Наранг Ричи,
(0)
Оцените материал:

I am not sure if this is an expected feature, an expected ‘trick’ from the sponsored advertisements (SAds) of Google but to me its a surprise (shocking). These SAds are the links pushed with payments to the service provider, and are also termed as being part of Pay-Per-Click program.

Это я удачно зашёл

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

В облаке осуществить утечку, вроде бы, легче: реальный периметр системы много больше и не контролируется оператором. С другой стороны, найти нужную информацию, размазанную по облаку для злоумышленника сложнее.

Уязвимости на сертификации

Аватар пользователя e.v.rodygin
Автор: Родыгин Евгений, Группа "Кронштадт"
Темы: (0)
Оцените материал:

Вот некоторые коллеги-блоггеры ругают сертификаторов за то, что уязвимости они не находят, толку от них нет а один только вред. Позвольте не согласиться! Находим! Огого какие находим! Огого сколько! Почему иногда сертификация идет дрлго? Вообще мы способны провести испытания в пределах бюрократических сроков системы сертификации (окрло 3х месяцев) и менее. Но! Кроме непосредственно багов у разработчика часто проблемы с документацией. Часто разработчик не может объяснить и задокументировать что и от чего и как он собирается защищать, какие использует механизмы и где они находятся! .

Какие нормативные акты требуют оценки соответствия средств защиты информации?

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

Краткий анализ действующего законодательства на предмет составления списка нормативных актов, которые говорят о необходимости применения средств защиты, прошедших ту или иную форму оценки соответствия.

ИТ-клубы в Украине. Пациент скорее мертв чем жив!

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
Оцените материал:

В. Безмалый

MVP

Д. Буланов

MVP

Общее состояние ИТ-клубов в Украине можно описать именно этими словами. Я не говорю о клубах для разработчиков. Поскольку таковым не являюсь, то пусть о делах разработчиков голова болит у них самих. Я говорю о клубах для ИТ-про.

ПП1119 "съедает" документы ФСТЭК

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (0)
Оцените материал:
Постановление Правительства РФ от 01.11.2012 г.

Справка о благонадёжности

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Ходят слухи, что цифровые доказательства имеют силу, только когда они добыты при помощи сертифицированных средств. Правда, носители таких слухов никогда не сообщают, сертифицированных на соответствие чему. А также – кем и по какой процедуре.

СЗПДн. Анализ. ИСПДн c общедоступными и обезличенными ПДн

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
Темы: (0)
Оцените материал:

Подписано ПП №1119, о проекте которого я уже писал в предыдущей заметке.  К замечаниям, которые я  приводил в ней, добавляется следующее.

Профессиональная переподготовка в области информационной безопасности. Как спланировать длительное обучение в объеме более 500 часов?

Аватар пользователя ikhayrov
Автор: Хайров Игорь, Академия информационных систем
Темы: (0)
Оцените материал:
   В соответствии с «Положением о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…», утвержденным Постановлением Правительства РФ №313 от 16 апреля 2012 года, при осуществлении лицензионной деятель

Ищу консультанта на работу к себе в отдел!

Аватар пользователя Игорь Бурцев
Автор: Бурцев Игорь, -
Темы: (0)
Оцените материал:

Срочно требуется на работу консультант по информационной безопасности!

Состав Платежной системы в терминах 161-ФЗ

Аватар пользователя TsarevEvgeny
Автор: Царев Евгений,
Темы: (0)
Оцените материал:

Обратил внимание, что когда речь заходит о работах по защите информации в НПС, безопасники обсуждают и используют только 382-П и 2831-У. Что в принципе неверно, т.к. без понимания сущности Национальной платежной системы и всей вертикали нормативки, выполнить требования по ИБ не получится.

Анатомия распила-2

Аватар пользователя zlonov
Автор: Комаров Алексей,
(0)
Оцените материал:

Как ФСБ дураком меня назвала - часть вторая

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

19 сентября я написал про то, как наши госорганы, стоящие на страже интересов российских граждан, заботятся об их персональных данных при взаимодействии через Интернет. Но это была только первая часть марлезонского балета. Помимо поста я направил запросы в Правительство России, в Минкомсвязь и в Администрацию Президента с простым вопросом - почему они не обеспечивают конфиденциальность персональных данных при взаимодействии с гражданами через Интернет. Ответ был предсказуем и он звучал в комментариях к заметке. Но одно дело предположение и другое дело официальный ответ. И вот вчера я получил заказное письмо на мой запрос в Правительство (Минкомсвязь и Президент пока молчат - видимо есть и более важные дела).

Безопасность в Силиконовой долине

Аватар пользователя mezp11@gmail.com
Автор: Емельянников Михаил, Консалтинговое агентство «Емельянников, Попова и партнеры»
Темы: (0)
Оцените материал:
Страсть наших всевозможных охранных служб, бюро пропусков и даже обычных рецепшн к фиксации паспортных данных при

ПП 1119. От теории к практике.

Аватар пользователя merced2001
Автор: Агеев Артем, itsec.pro
Темы: (0)
Оцените материал:

Страницы

Subscribe to RSS - блоги
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.