Блоги

Route 1119

Аватар пользователя Ригель
Автор: Хромов Михаил,
Темы: (0)
Оцените материал:
В ущерб побуквенному чтению обсудим методологию.

Сравнение ПП-781 и ПП-1119

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

Сравнение ПП-781 и ПП-1119. По сути не поменялось ничего.
 

Постановление правительства № 1119

Аватар пользователя al.bondarenko
Автор: Бондаренко Александр, R-Vision
Темы: (0)
Оцените материал:
Понимаю, что уже не новость, уже многие высказались и обсудили, но добавлю пожалуй немного от себя:

1 шаг вперед, 3 шага назад. Вышло ПП1119 про требования к защите ПДн

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (2)
Оцените материал:
Дождались, документ

Dear bank, don’t phish me!

Аватар пользователя Narang
Автор: Наранг Ричи,
(0)
Оцените материал:

With so many vulnerabilities floating all around us, this is one of its type. This vulnerability has no impact on the user information, bank servers, data but still can be leveraged to perform tricks on the end-users. What if I ‘use’ this vulnerability (design-flaw) to phish end-users? Will they trust it?

Избыточная безопасность

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Ваш покорный слуга к старости по мере накопления опыта стал спокойнее относиться к случаям явно избыточной (а то и вовсе ненужной) защиты.

Вебинар по защите информации в НПС

Аватар пользователя Игорь Бурцев
Автор: Бурцев Игорь, -
(0)
Оцените материал:
Завтра (07/11/2012) мы с моим коллегой Константином Малюшкиным будем проводить вебинар, посвященный тематике защиты информации в национальной платежной системе.

Про Постановление Правительства 1119

Аватар пользователя Jen
Автор: Шауро Евгений, Банк
(0)
Оцените материал:

Левая рука Правительства не знает, что делает правая или что принесло нам Постановление №1119

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

1-го ноября Правительство утвердило долгожданное Постановление №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". Про проект этого Постановления я уже писал в конце сентября и вот один месяц и мы имеем дело с утвержденным нормативным актом. Правда, вместо двух постановлений (по уровням защищенности и по требованиям безопасности) Правительство выпустило одно, объединенное.

Последние изменения законодательства о персональных данных и Постановление № 1119

Аватар пользователя mezp11@gmail.com
Автор: Емельянников Михаил, Консалтинговое агентство «Емельянников, Попова и партнеры»
Темы: (0)
Оцените материал:
14 ноября в 11:00

Там разберутся

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Не могу оставить без комментариев инициативу Open Wireless Movement. Точнее, их аргументацию о безопасности владельцев общедоступных точек доступа.

Это движение призывает всех владельцев открывать свои вайфайные точки доступа и присваивать им идентификатор "openwireless.org".

CISM грядет!

Аватар пользователя Игорь Бурцев
Автор: Бурцев Игорь, -
Темы: (0)
Оцените материал:

Кустарщина

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

Грустно смотреть на "домашнюю" информационную безопасность. По старой советской привычке "общественное – значит паршивое" старые пни строят "свою" службу ИБ, пренебрегая профессионалами.

Деловая репутация

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (1)
Оцените материал:

DLP – это такая штука, которая не работает, если под ней нет организационного и юридического обеспечения. Да и бизнес-процессы приходится немного перестраивать при внедрении. Если не уделить этому внимания (и денег!), а ограничиться лишь технической частью, проект будет провален.

Нужда в сертификации

Аватар пользователя e.v.rodygin
Автор: Родыгин Евгений, Группа "Кронштадт"
Темы: (0)
Оцените материал:

По всему миру проходят сертификации СрЗИ с различной степенью обязательности и качества. В общем случае на выходе получаются следующие материалы:

  1. Сертификат соответствия.
  2. Задание по безопасности, Профиль защиты, ТУ и т.п. (документы с требованиями).
  3. Материалы сертификационных испытаний.

ПД как пропуск в демократию

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:

В обществе тотальной защиты ПД гражданские инициативы "снизу" попросту невозможны – для них получается слишком высокий порог входа, непосильный для активистов. Любые общественные структуры в таком обществе создаются только "сверху", по приказу властей.
 

Вопросы оказания государственных услуг в Российской Федерации, идентификации и универсальных идентификаторов

Аватар пользователя dominus_nemo
Автор: Калмыков Алексей, журнал "Персональные данные"
Темы: (0)
Оцените материал:

Сколько уже было различных страшилок о том, что присвоение людям номеров – это дело нечистое и даже антихристианское! Оставим эти утверждения на совести тех провокаторов, которые подобные заявления делают. Одно можно сказать точно – присвоение номеров персональным данным гражданина, т.е. их обезличивание, – дело очень и очень полезное.

 

Олимпийский цикл CISO

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (2)
Оцените материал:

4-хлетний цикл работы CISO: изучение нового места работы и своей команды, стабилизация работы и установление взаимоотношений с подразделениями компании и внешними заинтересованными лицами (регуляторы и т.п.), старт серьезных изменений с точки зрения ИБ (новые проекты и процессы) и установление нормального процесса управления информационной безопасностью во всем ее многообразии.

Страницы

Subscribe to RSS - блоги
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.