Проанализировав проекты последних Постановлений Правительства и наложив на их документы ФСТЭК и ФСБ, а также ФЗ-152, родилось 5 схем, иллюстрирующих, что надо делать с точки зрения обеспечения безопасности персональных данных.
Это общая картинка из проектов Постановления Правительства по уровням защищенности и требования по безопасности.
Это общие организационные меры:
Это относительно средств защиты:
Вопросы, касающиеся ИСПДн:
И технические меры по защите ПДн, особенно в части охраны посещений, обрабатывающих ПДн.
ЗЫ. На полноту не претендую - это поверхностный взгляд. Выход новых документов ФСТЭК и ФСБ, а также новой редакции СТО Банка России может и поменять, а точнее расширить содержание иллюстраций
Это общая картинка из проектов Постановления Правительства по уровням защищенности и требования по безопасности.
Это общие организационные меры:
Это относительно средств защиты:
Вопросы, касающиеся ИСПДн:
И технические меры по защите ПДн, особенно в части охраны посещений, обрабатывающих ПДн.
ЗЫ. На полноту не претендую - это поверхностный взгляд. Выход новых документов ФСТЭК и ФСБ, а также новой редакции СТО Банка России может и поменять, а точнее расширить содержание иллюстраций
Алексей, а аттестация то опять зачем?
ОтветитьУдалитьДа слухи ходят про то, что оценка эффективности до ввода в эксплуатацию превратится в аттестацию
ОтветитьУдалитьДобрый день, я анонс пропустил? А то спам тут приходит:
ОтветитьУдалитьКомпания Oberon совместно с крупнейшим производителем ИТ- оборудования – компанией Cisco и известным экспертом в области информационной безопасности – Алексеем Лукацким приглашают Вас посетить этот семинар.
Место проведения: отель Аэростар, г. Москва, Ленинградский проспект, д.37, корпус 9, зал «Рощин».
Время проведения: 20 июня 2012, с 16:00 до 19:30.
А какой анонс-то? Мероприятие будет. В блоге мои презентации про Cisco я не рекламирую.
ОтветитьУдалитьАлексей, как Вы думаете, когда это безумие с аттестацией закончится? Или это наша карма? Мышки как менять будем? И патчи ставить?
ОтветитьУдалитьКак всегда все во благо зарабатывания денег - сопровождение на пару миллионов и пожалуйста: комплексный периодический контроль и за мышками и за патчами
ОтветитьУдалитьПоправьте меня, если я ошибаюсь, но с момента полноценного вступления в силу требований закона (конец 2009 года, когда "вдруг" оказалось, что до начала проверок осталось пару месяцев) и по сегодняшний день не было и полугода, чтобы РД по персональным данным не редактировались. Согласен, что это отражение процесса применения нормы в различных отраслях, где тут и там проявляются недостатки закона (с теми же страховщиками или коллекторскими агентствами). Я в работе не сталкивался непосредственно с организацией ИСПДн и СЗПДн, однако, зная процесс, мне рисуется, что он не быстрый. Как быть, когда основные РД меняются по ходу выполнения работ по построению системы защиты?
ОтветитьУдалитьSlmaxim, смириться с этим. Революционного все равно ничего не придумали за 4 года
ОтветитьУдалить