tag:blogger.com,1999:blog-4065770693499115314.post3796866455037756532..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Защита НПС по версии ФСТЭКАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-4065770693499115314.post-4081604208706182052012-01-31T11:26:32.315+04:002012-01-31T11:26:32.315+04:002 LAY
Угу. И теперь мы знаем, какое из 4-х наиболе...2 LAY<br />Угу. И теперь мы знаем, какое из 4-х наиболее важное :)doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26223498921597709962012-01-31T10:35:43.770+04:002012-01-31T10:35:43.770+04:00Это что за зверь такой?
Я-то, наивный, полагал, чт...<i>Это что за зверь такой?<br />Я-то, наивный, полагал, что риск - это нечто связанное с угрозой ИБ и ущербом и все такое... А тут оказывается риск требования нарушить...</i><br /><br />А разве Доступность, Конфиденциальность, Целостность, требования Законодательства (ДКЦЗ) - не "классическая четверка"?LAYhttps://www.blogger.com/profile/13285702642725274088noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25879013100538519692012-01-30T22:04:54.034+04:002012-01-30T22:04:54.034+04:00Можно я по-другому выделение поставлю?
требовани...Можно я по-другому выделение поставлю?<br /><br /><i><br />требования к управлению <b>рисками нарушения требований к защите информации</b> в платежной системе<br /></i><br />Это что за зверь такой?<br />Я-то, наивный, полагал, что риск - это нечто связанное с угрозой ИБ и ущербом и все такое... А тут оказывается риск требования нарушить...doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-63327690519839012722012-01-30T16:18:36.465+04:002012-01-30T16:18:36.465+04:00Они написаны - сейчас к юристам ЦБ пойдут.Они написаны - сейчас к юристам ЦБ пойдут.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-45329345357538364932012-01-30T15:58:40.786+04:002012-01-30T15:58:40.786+04:00А когда будут "низкоуровневые" требовани...А когда будут "низкоуровневые" требования?Евгений IIIhttps://www.blogger.com/profile/05381116995467562336noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-10179811433771836992012-01-30T11:25:27.227+04:002012-01-30T11:25:27.227+04:00Rus16: "В том числе" не тождественное мн...<b>Rus16:</b> "В том числе" не тождественное множество всем средствам защиты. Эта фраза подразумевает возможность применения и несертифицированных средств защиты, например, при подключении к международным платежным системам. Но фраза построена так "грамотно", что там сам черт ногу сломит.<br /><br /><b>Сергею:</b> Никто не знает ;-) В закон эта формулировка попала и теперь никто не может ее поменять в подзаконных актах. Я предлагал поменять эту фразу, но не прошло.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1301432882646292852012-01-30T10:43:44.690+04:002012-01-30T10:43:44.690+04:00Алексей, объясните бестолковому, что такое "т...Алексей, объясните бестолковому, что такое "требования к защите информации о средствах и методах обеспечения информационной безопасности..." (в тексте закона так же). Мне понятны требования к защите ПДн, КТ, БТ, ГТ и т.п., Я согласен, что информация о том, как я защищаю тайны, не для широкого распространения в части конкретной реализации, но тут театр обсурда, особенно "без права ознакомления"Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-41349759905485422132012-01-30T10:11:29.629+04:002012-01-30T10:11:29.629+04:00А как же п.6:
...в том числе прошедших в установле...А как же п.6:<br />...в том числе прошедших в установленном порядке процедуру оценки соответствия;<br />Я думаю, что вряд ли законодатель в рамках НАЦИОНАЛЬНОЙ платежной системы разрешит использовать несертифицированные СЗИ.Rus16https://www.blogger.com/profile/16965570050770951712noreply@blogger.com