Персональные данные

Информационное сообщение ФСТЭК с разъяснениями по 17 и 21 приказам

Аватар пользователя IvanBoytsov
Автор: Бойцов Иван, ООО "Код Безопасности"
(0)
Оцените материал:

ФСТЭК выпустила ин формационное сооб щение от 15 июля 2013 г. N 240/22/2637 с разъяснением различных вопросов, касающихся 21 и 17 приказов ФСТЭК. В частности, даны разъяснения о б указании уровня контроля отсутствия НДВ в сертификатах на СОВ/АВЗ И.

Краткое содержание данного информационного сообщения...

Заметка об указании уровня контроля отсутствия НДВ в сертификатах на СОВ/АВЗИ

Аватар пользователя IvanBoytsov
Автор: Бойцов Иван, ООО "Код Безопасности"
(1)
Оцените материал:

Не раз уже приходилось слышать, что получившие недавно сертификаты на СОВ и АВЗИ продукты нельзя использовать в ИСПДн с высоким уровнем защищенности ПДн из-за отсутствия в сертификатах указания на проведение испытаний по уровню контроля отсутствия НДВ.

С одной стороны, если смотреть на 21-й приказ ФСТЭК, это действительно так...

Корректировка записи об использовании сертифицированных СЗИ в ИСПДн

Аватар пользователя IvanBoytsov
Автор: Бойцов Иван, ООО "Код Безопасности"
Темы: (6)
Оцените материал:

Как правильно подсказали коллеги в обсуждении на DLP-expert и в твиттере, я ошибся на счет применения постановления Правительства РФ № 266 от 21 апреля 2010 г....

Анализ документа RISSPA по проблемам выбора СЗИ для виртуализированных инфраструктур

Аватар пользователя IvanBoytsov
Автор: Бойцов Иван, ООО "Код Безопасности"
Темы: (0)
Оцените материал:

Санкт-Петербургское отделение ассоциация профессионалов в области информационной безопасности RISSPA подготовило и опубликовало брошюру «Проблема выбора средств защиты информации для виртуализированных инфраструктур». Ознакомится с информационным сообщением и самой брошюрой можно на са йте RISSP A.

К сожалению, в документе есть ряд недостатков, о которых и хотелось бы написать.

Нужно ли использовать сертифицированные СЗИ в ИСПДн?

Аватар пользователя IvanBoytsov
Автор: Бойцов Иван, ООО "Код Безопасности"
Темы: (12)
Оцените материал:

После выхода приказа ФСТЭК №21 от 18 февраля 2013 года  эксперты приступили к обсуждению вопроса – обязательно ли использовать сертифицированные средства защиты информации (СЗИ) при создании системы защиты ИСПДн. Операторы персональных данных замерли в ожидании их решения. Но к единой точки зрения эксперты не пришли, поэтому я попробую еще раз разобраться в этом вопросе.

На смерть приватности

Аватар пользователя mezp11@gmail.com
Автор: Емельянников Михаил, Консалтинговое агентство «Емельянников, Попова и партнеры»
Темы: (0)
Оцените материал:
Может, конечно, она еще не совсем умерла, но при смерти точно.

Перечень ОРД по ПДн (mini). Я жгу )))

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (0)
Оцените материал:
Предупреждение: пост ироничный и провокационный. 

О юристах и безопасниках

Аватар пользователя anvolkov
Автор: Волков Алексей,
Темы: (0)
Оцените материал:

Золотое слово

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
Темы: (0)
Оцените материал:
В целом ряде нормативных документов по ИБ говорится о реакции на "известные угрозы" или "известные уязвимости" или нечто иное "известное". Критерий "известности" решительным росчерком отделяет живое от мёртвого, актуальное от неактуального и затратное об бесплатного.

О разъяснениях Роскомнадзора…

Аватар пользователя dominus_nemo
Автор: Калмыков Алексей, журнал "Персональные данные"
Темы: (0)
Оцените материал:

14 декабря 2012 года на сайте Роскомнадзора появились разъяснения, касающиеся сложных моментов, связанных с обработкой персональных данных. Среди причин того, что это событие получилось не столь радостным и значимым, как оно могло бы, заключается в том, что в дело вмешалась типично русская беда – непоследовательность.

Итоги года. Наши

Аватар пользователя mezp11@gmail.com
Автор: Емельянников Михаил, Консалтинговое агентство «Емельянников, Попова и партнеры»
Темы: (0)
Оцените материал:
Самый популярный вопрос после Нового года при встречах с заказчиками, партнерами и коллегами – а

Все течет и ничто не изменяется

Аватар пользователя Olga Gorshkova
Автор: Горшкова Ольга, DLP-Эксперт
Темы: (0)
Оцените материал:

Вчера в моей семье случилось пренеприятнейшее событие: украли семейный автомобиль. Оказывается, наша полиция умеет действовать прямо-таки молниеносно!

Что делать операторам ПДн, если проект приказа ФСТЭК будет принят в нынешнем виде?

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(2)
Оцените материал:

По мнению многих специалистов, при формировании окончательного текста проекта приказа ФСТЭК России «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» замечания специалистов если и будут внесены, то это незначительно изменит основные требования данного нормативного акта.

И всё вокруг чего-то ждёт

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (1)
Оцените материал:
Осталось всего несколько дней до 7 декабря – срока, до которого ФСТЭК, согласно информационному сообщению за номером 240/24/4669 от 20 ноября, обещал выложить на своём сайте www.fstec.ru проект нормативного документа, устанавливающего состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн. Предполагается, что экспертное сообщество примет активное участие в формировании текста данного документа.

ПП 1119. От теории к практике.

Аватар пользователя merced2001
Автор: Агеев Артем, itsec.pro
Темы: (0)
Оцените материал:

Route 1119

Аватар пользователя Ригель
Автор: Хромов Михаил,
Темы: (0)
Оцените материал:
В ущерб побуквенному чтению обсудим методологию.

Сравнение ПП-781 и ПП-1119

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

Сравнение ПП-781 и ПП-1119. По сути не поменялось ничего.
 

Постановление правительства № 1119

Аватар пользователя al.bondarenko
Автор: Бондаренко Александр, R-Vision
Темы: (0)
Оцените материал:
Понимаю, что уже не новость, уже многие высказались и обсудили, но добавлю пожалуй немного от себя:

1 шаг вперед, 3 шага назад. Вышло ПП1119 про требования к защите ПДн

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (2)
Оцените материал:
Дождались, документ

Левая рука Правительства не знает, что делает правая или что принесло нам Постановление №1119

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

1-го ноября Правительство утвердило долгожданное Постановление №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". Про проект этого Постановления я уже писал в конце сентября и вот один месяц и мы имеем дело с утвержденным нормативным актом. Правда, вместо двух постановлений (по уровням защищенности и по требованиям безопасности) Правительство выпустило одно, объединенное.

Страницы

Subscribe to RSS - Персональные данные
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.