16.1.15

Как определить уровень защищенности ПДн?

Регулярно приходится слышать вопросы о том, как определить уровень защищенности ПДн? Казалось бы, все написано в ПП-1119, но нет, вопросы все равно остаются. Надо ли учитывать НДВ или нет? На каком уровне НДВ у нас могут быть? Чем угроза отличается от типа угроз? Почему классификация ИСПДн по классам К1-К4 больше невозможна?

В принципе, ответы на все эти вопросы я уже давал в блоге. Но там они были разрозненны и не сведены воедино. А там, где были доступны презентации, не все могли из нее подчерпнуть, что я  конкретно имел ввиду. Поэтому решил освоить новый формат - слайдкаст - презентация с озвучкой. Вчера я выложил слайдкаст по проекту требований ЦБ по защите информации для организаторов торговли (бирж). Сегодня пришло время для слайдкаста по определению уровня защищенности ПДн.



Кстати... Раз уж заметка посвящена ПДн, то не могу не включить в нее ссылку на относительно свежий нормативный акт, который не стоит отдельного описания, но и забывать про него тоже не нужно. Речь об Указе Президента от 24 ноября 2014-го года №735 "О сборе биометрических персональных данных иностранных граждан и лиц без гражданства".

4 коммент.:

Unknown комментирует...

огромное спасибо. интересно познавательно доступно и очень процесс донесения информации приятен :-) как на лекции побывал чесслово)

Сергей комментирует...
Этот комментарий был удален автором.
Сергей комментирует...

Где нибудь прописано соответствие моделей нарушителя ФСБ с типами угроз ФСТЭК? В презентации все здорово, но было бы ещё лучше еслиб были ссылки на документы.

Алексей Лукацкий комментирует...

Нигде, ибо невозможно. Типы угроз определены в ПП-1119, а они привязаны как раз к моделям нарушителя. А вот угрозы ФСТЭК никак не связаны с нарушителями ФСБ