Как будут защищать ПДн операторы связи? ~ Бизнес без опасности

13.4.10

Как будут защищать ПДн операторы связи?

13.4.10 Минкомсвязь, персональные данные, стандарты, угрозы 9 comments

Я уже писал про НИР "Тритон", выполняемую под эгидой Инфокоммуникационного Союза, и вот новый поворот. 21-го числа состоится заседании секции №1 НТС Минкомсвязи, на котором будут обсуждаться:

Модели угроз безопасности персональных данных, обрабатываемых в типовых и специальных информационных системах персональных данных
Концепция защиты персональных данных в информационных системах персональных данных операторов связи.

На сайте Минкомсвязи можно найти эти модели, подготовленные "РНТ" (еще упоминается Инфотехнопроект, но их документов я там не нашел). Детально пока не смотрел, но меня смутило, что РНТ строило свои модели на базе неработоспособной ФСТЭКовской "Базовой модели...". Беглый взгляд показал, что авторы не забыли аппаратные закладки. Зачем? Кому понажобится внедрять аппаратные закладки для перехватка ПДн в сетях связи? Ведь гостайна и ПДн у нас по закону не пересекаются... А еще в качестве носителей вредоносных программ для ПДн специалисты РНТ рассматривают микросхемы материнской платы, видеоадаптер, считыватель CD и... внимание... фанфары... блок питания. Кто мне может объяснить, КАК на блоке питания может завестись вредоносная программа?! Ну про то, как можно серьезно рассматривать вирус, сидящий в микросхеме монитора, сканера, плоттера (в сетях связи!), я вообще молчу. Больших отличий между спецсистемами и типовыми ИСПДн я не обнаружил.

Во второй части будет обсуждаться Концепция защиты ПДн в ИСПДн операторов связи, разработанная в рамках НИР "Тритон".

9 коммент.:

Ригель комментирует...: Вероятно имеется в виду питатель usb-гаджетов от бытовой электросети, в просторечьи именуемый комп )); 13 апреля 2010 г. в 06:33
biakus комментирует...: Ходит байка про то что в МО, когда-то давно была поставка партии ПЭВМ, которые в одно мгновение перестали работать. Начали выяснять причину - оказалась в блоках питания! Так вот..; 13 апреля 2010 г. в 08:01
Quiet Zone комментирует...: Вирус, пожирающий блоки питания, должен распространяться по сетям электропитания. Предлагаю обязать Мосэнергосбыт принять меры по фильтрации контента, приходящего из розетки 220 в.; 13 апреля 2010 г. в 09:04
Алексей Лукацкий комментирует...: biakus: Закладка в блоке питания и вирус - это все-таки разные вещи ;-); 13 апреля 2010 г. в 13:01
Алексей Т. комментирует...: Смешно и грустно читать такие документы... Делай деньги, делай деньги, остальное все дребедень...; 13 апреля 2010 г. в 16:34
ivan комментирует...: Товарищи специалисты, подскажите пожалуйста, чем частная модель угроз отличается от просто модели угроз. Если частная - это модель угроз, составленная для вполне конкретной ИСПДн, то какой смысл говорить про модели угроз, которые не частные?; 15 апреля 2010 г. в 14:55
Unknown комментирует...: При чем здесь РНТ, если Тритон делал Рейнвокс?; 15 апреля 2010 г. в 16:57
Алексей Лукацкий комментирует...: Есть модель угроз отраслевая (это общая), а есть применительно к конкретной организации (это частная), которая создана на основе общей.; 15 апреля 2010 г. в 19:41
Алексей Лукацкий комментирует...: А там на НТС просто результаты разных НИР будут озвучиваться.; 15 апреля 2010 г. в 19:41