tag:blogger.com,1999:blog-4065770693499115314.post2577296986879493479..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: О рекомендациях ЦБ/АРБ по персданнымАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-4065770693499115314.post-81519774835025981972010-02-02T08:30:50.610+03:002010-02-02T08:30:50.610+03:00Никто и не говорит, что админы белые и пушистые. Т...Никто и не говорит, что админы белые и пушистые. Только вот защищаться от них по идеологии ФСТЭК влетело бы в "копеечку".<br />Защита от мошенничества все таки пока далека от проблемы защиты ПДн в глазах наших регуляторов.AndrewZnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-84776412008213481872010-02-01T12:10:58.690+03:002010-02-01T12:10:58.690+03:00Ну там размытая формулировка - "персонал орга...Ну там размытая формулировка - "персонал организации БС РФ, имеющий легальные полномочия по доступу к ПДн" (что-то вроде этого).<br /><br />А насчет исключения - http://bankir.ru/news/newsline/1091800Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-38371332814536009562010-02-01T09:00:13.463+03:002010-02-01T09:00:13.463+03:00Вот и первый сюрприз. В подавляющем большинстве сл...Вот и первый сюрприз. В подавляющем большинстве случаев админы исключаются из перечня "подозреваемых". Зачем банкиры роют себе яму?AndrewZnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-77375248174327837602010-01-30T17:14:54.674+03:002010-01-30T17:14:54.674+03:00В основе лежит модель ЦБ. Была еще одна модель (ФС...В основе лежит модель ЦБ. Была еще одна модель (ФСТЭКовская), но она была немного не соответствующая реалиям.<br /><br />Админ есть в модели.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-27427495519837546872010-01-30T14:52:42.530+03:002010-01-30T14:52:42.530+03:00Важно, чтобы в качестве примера. Потому, что если ...Важно, чтобы в качестве примера. Потому, что если она довольно своеобразна, и при этом ФСТЭК будет апеллировать к ней, будут недовольные.<br />Кстати, что брали в качестве основы МУ? Думаю это можно озвучить уже сейчас.<br />И еще важный момент. Администратор ИС рассматривается в этой модели как возможный нарушитель? Потому, что если рассматривается - придется очень серьезно напрячься и потратиться, чтобы хоть немного защититься от угроз, которые исходят от администраторов.AndrewZnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-9116366290315236642010-01-29T16:05:30.394+03:002010-01-29T16:05:30.394+03:00Отраслевая модель приведена для удобства и в качес...Отраслевая модель приведена для удобства и в качестве примера. И в основном для тех, у кого ее еще нет. Если она уже разработана, то отлично. Но у процентов 70 региональных банков ее нет. Поэтому МУ из рекомендаций в первую очередь ориентирована именно на них.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24815691228989519012010-01-29T16:01:53.984+03:002010-01-29T16:01:53.984+03:00Самое идиотское в этой ситуации случится, если отр...Самое идиотское в этой ситуации случится, если отраслевая модель угроз для тех или иных банковских систем будет слишком отличаться от базовой МУ, на основе которой все лопатят частные МУ. Те кто уже сделал эти работы могут возбудиться, что придется переделывать. <br />Алексей, можно развеять эти сомнения?AndrewZnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26999750501975356582010-01-29T12:34:42.970+03:002010-01-29T12:34:42.970+03:00По предварительной информации планировалось выложи...По предварительной информации планировалось выложить документы 8-го февраля, чтобы в Магнитогорске более предметно обсуждать. Но тут я не могу уверенно утверждать, что так и будет.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-44340841980082892372010-01-29T12:27:47.852+03:002010-01-29T12:27:47.852+03:00значит дазначит даAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37136821167890644752010-01-29T09:15:56.184+03:002010-01-29T09:15:56.184+03:00Значит ждем конференции 15 - 20 февраля?Значит ждем конференции 15 - 20 февраля?Романhttps://www.blogger.com/profile/09445962093392904237noreply@blogger.com