Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Страницы
▼
4.10.08
Системы управления уязвимостями: обзор
5 июня на конференции Positive Technologies делал обзор технологии управления уязвимостями. Вот решил выложить и саму презентацию.
Недавно общался с коллегой на тему персданных. В какой-то момент разговор зашел о сканерах безопасности. Коллега, уже изучивший кое-какие нюансы защиты персданных, сказал, что слышал будто бы сканеры безопасности/уязвимостей не должны проходить сертификацию в ФСТЭК. Коллега в этом не уверен. А мне хотелось бы спросить об этом Вас - так это или не так. В моем понимании, сканер безопасности - такое же средство защиты ИСПДн, как и, например, системы защиты от вторжений или антивирусной защиты. Следовательно, для применения сканера безопасности с целью защиты ПД и соответствия букве закона должно использовать сертифицированное устройство/ПО. Каково Ваше мнение на этот счет?
Здравствуйте Алексей!
ОтветитьУдалитьНедавно общался с коллегой на тему персданных. В какой-то момент разговор зашел о сканерах безопасности. Коллега, уже изучивший кое-какие нюансы защиты персданных, сказал, что слышал будто бы сканеры безопасности/уязвимостей не должны проходить сертификацию в ФСТЭК. Коллега в этом не уверен. А мне хотелось бы спросить об этом Вас - так это или не так. В моем понимании, сканер безопасности - такое же средство защиты ИСПДн, как и, например, системы защиты от вторжений или антивирусной защиты. Следовательно, для применения сканера безопасности с целью защиты ПД и соответствия букве закона должно использовать сертифицированное устройство/ПО. Каково Ваше мнение на этот счет?
Сканер - это средство защиты. Для ПДн ФСТЭК считает необходимым использовать сертифицированные средства защиты. Так что вывод очевиден ;-)
ОтветитьУдалить