вторник, 31 января 2012 г.

Аттестат аккредитации органа по аттестации: точки на "и"

Среди специалистов по ИБ блуждал вопрос: а имеет ли право лицензиат по ТЗКИ без аттестата аккредитации органа по аттестации проводить аттестационные испытания и выдавать аттестаты соответствия? Я был всегда уверен, что может, но встречал противоположенное мнение.

читать далее...

среда, 21 декабря 2011 г.

О том, как субъект ПДн права защищал (часть 1а)

Ранее я написал о нарушениях в части обеспечения защиты персональных данных в ЗАО "ДжиИ Мани Банк". Сам оператор никак не отреагировал на мое письмо, но Роскомнадзор его, как и положено, не проигнорировал:

читать далее...

понедельник, 5 декабря 2011 г.

О том, как субъект ПДн права защищал (часть 2)

Продолжаю тематику постов о попытках отстоять свои права согласно 152-ФЗ.

Второе письмо в Роскомнадзор:

читать далее...

среда, 30 ноября 2011 г.

К вопросу по ИБ и ЗИ


В последнее время в блогах коллег было много постов на тему "ИБ неравно ЗИ". Решил высказать и свою точку зрения по этому вопросу.

читать далее...

понедельник, 28 ноября 2011 г.

О том, как субъект ПДн права защищал (часть 1)


Постоянно контактируя с различными операторами ПДн в качестве субъекта начинаешь невольно замечать различные нарушения 152-ФЗ в действиях как сотрудников, так и операторов в целом. В связи с этим я решил "переметнуться" на сторону субъекта и начать отстаивать свои, да и не только свои, права. Посмотрим, что из этого получится.

читать далее...

пятница, 25 ноября 2011 г.

ИСПДн, отнесенные к компетенции ФСБ


Согласно п. 2.4. Методических рекомендаций ФСБ по обеспечению с помощью криптосредств безопасности персональных данных:
"При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России, модели угроз формируются только на основании настоящих Методических рекомендаций".
Собственно, я и задался вопросом: а какие именно ИСПДн относятся к компетенции ФСБ?

читать далее...

среда, 16 ноября 2011 г.

Недоработки форм технических паспортов в СТР-К


В данном посте я не буду рассматривать морально устаревший документ ФСТЭКа по каким-либо разделам, а рассмотрю только формы технических паспортов на защищаемые помещения и автоматизированные системы, обрабатывающие конфиденциальную информацию.

читать далее...