tag:blogger.com,1999:blog-4065770693499115314.post764810018471130166..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: NIST публикует каталог мер защиты ПДнАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-4065770693499115314.post-55614160827234143162011-07-23T12:48:35.301+04:002011-07-23T12:48:35.301+04:00Уважаемые эксперты по защите персональных данных!
...Уважаемые эксперты по защите персональных данных!<br /><br />У меня возник вот такой вопрос. Наше государство в лице регулирующих органов принимает решение за нас относительно того, как должны защищаться персональные данные и осуществляет контроль за сохранением конфиденциальности этих данных. В месте принятия решения должна возникать и ответственность за его последствия. <br /><br />В каких законах эта ответственность регуляторов прописана? Сколько чиновников из регулирующих органов ответили своими теплыми местами за то, что наши данные (зачастую из баз, принадлежащих государству) продаются на рынках?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-78350022275594212182011-07-23T02:56:50.082+04:002011-07-23T02:56:50.082+04:00Если NIST не будет делать стандарты то его спросят...Если NIST не будет делать стандарты то его спросят - на что идут деньги налогоплательщиков? Потому что деньги эти кем-то заработанные, а деньги полученные ФСТЭК перераспределенные с выкачки нефтегаза. И получает она их чисто за лояльность.Александр Бодрикhttps://www.blogger.com/profile/12476109776960823545noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-32594771161469356892011-07-23T02:55:30.065+04:002011-07-23T02:55:30.065+04:00Для госов обязательный FISMA и FIPS200Для госов обязательный FISMA и FIPS200Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70619230126415526512011-07-22T17:18:08.761+04:002011-07-22T17:18:08.761+04:00Алексей, спасибо за ссылку на документ.
А NIST у ...Алексей, спасибо за ссылку на документ.<br /><br />А NIST у них точно рекомендательный? Даже для самых федеральных гос. учреждений?Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-60206697622716792822011-07-22T16:06:28.129+04:002011-07-22T16:06:28.129+04:00>встраивают доки по защите ПДн в доки стандарта...>встраивают доки по защите ПДн в доки стандарта, а не отдельно.<br /><br />И отдельно рисуют пустышку для регуляторов.Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-68831082954429629242011-07-22T16:05:20.423+04:002011-07-22T16:05:20.423+04:00Так это и в БС10012 так, и это ПРАВИЛЬНО. Кстати к...Так это и в БС10012 так, и это ПРАВИЛЬНО. Кстати классный документ. Все как надо, по полочкам, с остальными нормативами четко синтегрировано, PII присуцтвует. Загляденье! Умеют же...Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12468354392907446252011-07-22T15:58:38.182+04:002011-07-22T15:58:38.182+04:00Вот обратите внимание - защита ПДн - это не отдель...Вот обратите внимание - защита ПДн - это не отдельный какой то процесс и свод мероприятий (как у нас).. а осуществляется в рамках внедрения стандарта. Его подраздел, так сказать. <br />Это, имхо, и есть идеал. <br />Стандарт(ы)есть, выбирай любой, хоть ИСО27тысяч, хоть NIST. И в рамках его реализации и защищай ПДн.. наряду с остальным.<br />Потому организации, внедряющие стандарты (ИСО, банковский и др.) встраивают доки по защите ПДн в доки стандарта, а не отдельно.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1444638763376448932011-07-22T15:03:00.984+04:002011-07-22T15:03:00.984+04:00Самая стабильная роль - роль "троешника"...Самая стабильная роль - роль "троешника" потому что всегда есть с кого списывать...<br />Для тех кто заинтересован в безопасности может использовать любой документ(дополнительно?)...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59506924862389235682011-07-22T14:58:53.653+04:002011-07-22T14:58:53.653+04:00Копипастеры на службе государства :( http://anvolk...Копипастеры на службе государства :( http://anvolkov.blogspot.com/2011/07/blog-post_20.htmlAlexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55059364309250983362011-07-22T14:52:01.106+04:002011-07-22T14:52:01.106+04:00А "Базовая модель угроз" разве не с книг...А "Базовая модель угроз" разве не с книги Ильи Медведовского "Атака через Internet" списана?Алексей Красновhttps://www.blogger.com/profile/09933298937431153098noreply@blogger.com