tag:blogger.com,1999:blog-4065770693499115314.post2908574376787907650..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Новости ФСТЭКАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-4065770693499115314.post-87871962548095959722010-05-31T12:19:47.462+04:002010-05-31T12:19:47.462+04:00А причем здесь органы по сертификации? На них напи...А причем здесь органы по сертификации? На них написание ОКР и НИР не возложено.<br />Скорее всего проекты документов должны пройти экспертизу в ТК-362.Johnhttps://www.blogger.com/profile/04190239127904004588noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-79859367617084145582010-05-29T11:53:50.863+04:002010-05-29T11:53:50.863+04:00Почему-то мне кажется, что мы уже все видели больш...Почему-то мне кажется, что мы уже все видели большую часть этих будущих РД (знаменитое ПМВ из четверокнижья).doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-56637317692231608822010-05-29T00:38:06.836+04:002010-05-29T00:38:06.836+04:00А чего их глядеть? Ничего сверхестественного там н...А чего их глядеть? Ничего сверхестественного там нет. Можно посмотреть на профиль по IDS и понять, каким будет РД. А по антивирусам можно в Инете поискать. Я не думаю, что они сильно поменяли проект десятилетней давности.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57583813973805334512010-05-29T00:11:36.218+04:002010-05-29T00:11:36.218+04:00А кто знает, где эти проекты глянуть можно?А кто знает, где эти проекты глянуть можно?Svidinhttps://www.blogger.com/profile/05982692437588682770noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-73111099157857987222010-05-28T17:33:25.729+04:002010-05-28T17:33:25.729+04:00Это не изменения, а видимость изменений. Чтобы был...Это не изменения, а видимость изменений. Чтобы были реальные изменения надо менять сам подход. Во-первых, концепцию защиты поменять, которая с 92-го не менялась. Признать наличие беспроводки, мобильных устройств, неуправляемых устройств, динамического переметра... А еще дифференцировать требования, вырабатывать рекомендации по тем или иным вопросам и т.п. Пойти по пути NIST в части нормативки. А в части оценки соответствия дифференцировать подход в зависимости от госов/негосов, размера ущерба, типа защищаемой информации и т.п.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-87411040445373292752010-05-28T17:29:03.515+04:002010-05-28T17:29:03.515+04:00Во ФСТЭКе судя по всему изменения налицо - 58 прик...Во ФСТЭКе судя по всему изменения налицо - 58 приказ, теперь вот РД (не будем заранее пессимистично настраиваться, пусть будут хоть какие-нибудь :-)). может дождемся и положения по декларации соответствия и будет нам щастье.Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-18678459776069277342010-05-28T17:18:37.395+04:002010-05-28T17:18:37.395+04:00это вообще уже кажется повсеместное явление без от...это вообще уже кажется повсеместное явление без относительно фстэк. но надежда как обычно умирает на конце :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-76186055124221457672010-05-28T16:41:58.537+04:002010-05-28T16:41:58.537+04:00Просто в системе ФСТЭК не осталось людей, знающих,...Просто в системе ФСТЭК не осталось людей, знающих, что это такое и как это применять ;-(Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55947836075890966062010-05-28T13:44:58.127+04:002010-05-28T13:44:58.127+04:00мда, это тогда полный аллес. неумение жить без дир...мда, это тогда полный аллес. неумение жить без директивы сверху что ли...<br /><br />ЗЫ. это на смерть ССAnonymousnoreply@blogger.com