13.04.2010

Как будут защищать ПДн операторы связи?

Я уже писал про НИР "Тритон", выполняемую под эгидой Инфокоммуникационного Союза, и вот новый поворот. 21-го числа состоится заседании секции №1 НТС Минкомсвязи, на котором будут обсуждаться:
  • Модели угроз безопасности персональных данных, обрабатываемых в типовых и специальных информационных системах персональных данных
  • Концепция защиты персональных данных в информационных системах персональных данных операторов связи.
На сайте Минкомсвязи можно найти эти модели, подготовленные "РНТ" (еще упоминается Инфотехнопроект, но их документов я там не нашел). Детально пока не смотрел, но меня смутило, что РНТ строило свои модели на базе неработоспособной ФСТЭКовской "Базовой модели...". Беглый взгляд показал, что авторы не забыли аппаратные закладки. Зачем? Кому понажобится внедрять аппаратные закладки для перехватка ПДн в сетях связи? Ведь гостайна и ПДн у нас по закону не пересекаются... А еще в качестве носителей вредоносных программ для ПДн специалисты РНТ рассматривают микросхемы материнской платы, видеоадаптер, считыватель CD и... внимание... фанфары... блок питания. Кто мне может объяснить, КАК на блоке питания может завестись вредоносная программа?! Ну про то, как можно серьезно рассматривать вирус, сидящий в микросхеме монитора, сканера, плоттера (в сетях связи!), я вообще молчу. Больших отличий между спецсистемами и типовыми ИСПДн я не обнаружил.

Во второй части будет обсуждаться Концепция защиты ПДн в ИСПДн операторов связи, разработанная в рамках НИР "Тритон".

    9 коммент.:

    Ригель комментирует...

    Вероятно имеется в виду питатель usb-гаджетов от бытовой электросети, в просторечьи именуемый комп ))

    biakus комментирует...

    Ходит байка про то что в МО, когда-то давно была поставка партии ПЭВМ, которые в одно мгновение перестали работать. Начали выяснять причину - оказалась в блоках питания! Так вот..

    Quiet Zone комментирует...

    Вирус, пожирающий блоки питания, должен распространяться по сетям электропитания. Предлагаю обязать Мосэнергосбыт принять меры по фильтрации контента, приходящего из розетки 220 в.

    Алексей Лукацкий комментирует...

    biakus: Закладка в блоке питания и вирус - это все-таки разные вещи ;-)

    Алексей Т. комментирует...

    Смешно и грустно читать такие документы... Делай деньги, делай деньги, остальное все дребедень...

    ivan комментирует...

    Товарищи специалисты, подскажите пожалуйста, чем частная модель угроз отличается от просто модели угроз. Если частная - это модель угроз, составленная для вполне конкретной ИСПДн, то какой смысл говорить про модели угроз, которые не частные?

    Alex комментирует...

    При чем здесь РНТ, если Тритон делал Рейнвокс?

    Алексей Лукацкий комментирует...

    Есть модель угроз отраслевая (это общая), а есть применительно к конкретной организации (это частная), которая создана на основе общей.

    Алексей Лукацкий комментирует...

    А там на НТС просто результаты разных НИР будут озвучиваться.