- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Страницы
▼
17.3.09
Документы ФСБ по персданным
Очень часто на форумах и конференциях возникает вопрос о том, где брать документы ФСБ по персданным. Вариантов два. Первый - обратиться в ФСБ. Второй - скачать их с сайта Роскомнадзора:
Роскомнадзора
ОтветитьУдалитьА вот разъясните такой момент. Есть два ведомства, у которых собственные методические рекомендации по разработке модели угроз (кстати, были слухи, что оператор сам не может разработать модель угроз) и собственные системы сертификации. Значит ли это, что при выборе средства защиты, я должен использовать перечень/реестр сертифицированных средств того ведомства, методические рекомендации которого были использованы при разработке модели угроз? Просто любопытно, ибо КМК наблюдается некая конкуренция.
ОтветитьУдалитьЭта конкуренция наблюдается давно ;-)
ОтветитьУдалитьА с моделями все просто. Если надо шифровать трафик, то ты должен иметь 2 модели - ФСБшную и ФСТЭКовскую ;-) Ну и средства защиты использовать от обоих ведомств ;-)
Ригелю: По последнему положению о них (от 29 января этого года) они называются Росвязькомнадзор.
ОтветитьУдалитьВсе-таки Роскомнадзор ;-)
ОтветитьУдалитьот 30.01.2009
http://www.rsoc.ru/site/news/?id_news=1851
Да, точно. В последнем перечне от 5-го марта они Роскомнадзор ;-(
ОтветитьУдалить