- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
17.3.09
Документы ФСБ по персданным
Очень часто на форумах и конференциях возникает вопрос о том, где брать документы ФСБ по персданным. Вариантов два. Первый - обратиться в ФСБ. Второй - скачать их с сайта Роскомнадзора:
Подписаться на:
Комментарии к сообщению (Atom)
6 коммент.:
Роскомнадзора
А вот разъясните такой момент. Есть два ведомства, у которых собственные методические рекомендации по разработке модели угроз (кстати, были слухи, что оператор сам не может разработать модель угроз) и собственные системы сертификации. Значит ли это, что при выборе средства защиты, я должен использовать перечень/реестр сертифицированных средств того ведомства, методические рекомендации которого были использованы при разработке модели угроз? Просто любопытно, ибо КМК наблюдается некая конкуренция.
Эта конкуренция наблюдается давно ;-)
А с моделями все просто. Если надо шифровать трафик, то ты должен иметь 2 модели - ФСБшную и ФСТЭКовскую ;-) Ну и средства защиты использовать от обоих ведомств ;-)
Ригелю: По последнему положению о них (от 29 января этого года) они называются Росвязькомнадзор.
Все-таки Роскомнадзор ;-)
от 30.01.2009
http://www.rsoc.ru/site/news/?id_news=1851
Да, точно. В последнем перечне от 5-го марта они Роскомнадзор ;-(
Отправить комментарий