Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Судя по всему, его и верстали с пятницы на субботу ;-) Частично исправили старые баги, добавили новые...правда дата подписания документа не изменилась - видать юристы действительно начали работать ;) А кто-нибудь в курсе, приказ о классификации менять будут, в выписке то ФСТЭК изменил понятие спецсистем?
Нашел орфографические ошибки, но смущает другое... В документе есть Определения! Легкость, с которой вносятся корректировки в них действительно смущает. Понятно, что хочется уточнить что касательно ПДн но в общем, хотелось бы чтобы определения и их расшифровка проходили бы одной красной линией по всем документам.
Из определения спецсистем изчезли характеристики, отличные от конфиденциальности. Ввели понятие АВС, которое в тексте не используется, но осталось ПМВ, которое, теперь точно понятно, обнаруживает ВПр...
А изменять текст ранее утвержденных документов со временем для ФСТЭКа нормальная практика :( Алексей кажется эту тему уже поднимал
Что касается документов... Создал страницу по "основным мероприятиям" - предлагаю практикам заполнять по мере сил. http://wikisec.ru/index.php?title=%D0%9F%D0%BE%D1%80%D1%8F%D0%B4%D0%BE%D0%BA_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85
Ты точку зрения ФСТЭК там осветил ;-) Чтобы проект был независимым, хорошо бы и противоположную точку зрения осветить. Особенно в части лицензирования, сертификации и аттестации ;-)
Да... хорошо бы... Боюсь только, что нам кровью и потом придется улучшать то, что есть а не переходить на альтернативную реальность... Для начала бы переварить официальные документы и требования... Кстати сейчас требования включать будем... собранные из документа...
Взято отсюда
Я бы и на других нарисовал, но фото нет ))
ОтветитьУдалитьотличная аватара :)
ОтветитьУдалитьзабавно, забавно %))
ОтветитьУдалить:-)
ОтветитьУдалитьа между тем ФСТЭК выложил документы
http://www.fstec.ru/_spravs/recomend.doc
http://www.fstec.ru/_spravs/meropriaytiay.doc
О как. В пятницу еще не было ;-)
ОтветитьУдалитьпо выходным работают))
ОтветитьУдалитьСудя по всему, его и верстали с пятницы на субботу ;-) Частично исправили старые баги, добавили новые...правда дата подписания документа не изменилась - видать юристы действительно начали работать ;)
ОтветитьУдалитьА кто-нибудь в курсе, приказ о классификации менять будут, в выписке то ФСТЭК изменил понятие спецсистем?
Нашел орфографические ошибки, но смущает другое...
ОтветитьУдалитьВ документе есть Определения! Легкость, с которой вносятся корректировки в них действительно смущает. Понятно, что хочется уточнить что касательно ПДн но в общем, хотелось бы чтобы определения и их расшифровка проходили бы одной красной линией по всем документам.
Из определения спецсистем изчезли характеристики, отличные от конфиденциальности.
ОтветитьУдалитьВвели понятие АВС, которое в тексте не используется, но осталось ПМВ, которое, теперь точно понятно, обнаруживает ВПр...
А изменять текст ранее утвержденных документов со временем для ФСТЭКа нормальная практика :( Алексей кажется эту тему уже поднимал
Чтобы поменять "приказ трех" надо опять собраться на троих. А это, ой, какая непростая задача. Так что это малореально.
ОтветитьУдалитьЧто касается документов...
ОтветитьУдалитьСоздал страницу по "основным мероприятиям" - предлагаю практикам заполнять по мере сил.
http://wikisec.ru/index.php?title=%D0%9F%D0%BE%D1%80%D1%8F%D0%B4%D0%BE%D0%BA_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85
Ты точку зрения ФСТЭК там осветил ;-) Чтобы проект был независимым, хорошо бы и противоположную точку зрения осветить. Особенно в части лицензирования, сертификации и аттестации ;-)
ОтветитьУдалитьДа... хорошо бы...
ОтветитьУдалитьБоюсь только, что нам кровью и потом придется улучшать то, что есть а не переходить на альтернативную реальность...
Для начала бы переварить официальные документы и требования...
Кстати сейчас требования включать будем... собранные из документа...
Забавная карикатурка :)
ОтветитьУдалитьНу улучшать то, что есть, практически нереально ;-(
ОтветитьУдалить